nginx-openresty-windows 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
nginx-openresty-windows 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
nginx-openresty-windows 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 BSD
开发语言 C/C++
操作系统 Windows
软件类型 开源软件
所属分类 服务器软件HTTP服务器
开源组织
地区 国产
投 递 者 小东2020
适用人群 未知
收录时间 2015-05-20

软件简介

nginx openresty 迁移到 windows 下的版本。

 by 张家柱 蔡东赟  韩玉刚(new)

主要特性:

  • 高性能

  • 超过 20,000 连接并发 (特定cpu多核的机器上,server新版本的 190,000并发)

  • 多进程

  • 各种 Nginx bug 修复

包括以下模块:

  • ngx-coolkit-module

  • echo-nginx-module

  • set-misc-nginx-module

  • ngx-postgres-module

  • ngx-lua-module

  • headers-more-nginx-module

  • rds-json-nginx-module

------------------------------------

编译介绍:

ppt:http://pan.baidu.com/s/1c23ag1a

about how to build at windows


---------------------------------------------------------------------------------------------------


Nginx-Openresty-Windows v1.9.15.1001 发布了。

### 最新版本 ###

版本号:1.9.15.1001

32 位下载地址: http://pan.baidu.com/s/1hsxxfxy

64 位下载地址: http://pan.baidu.com/s/1qXM8ZBQ

>发布时间: 2016-04-27

>修改日志:  
- 更新 nginx 版本到 1.9.15
- 更新 cjson dll
- 适配ngx_lua_module的ngx.worker.id函数,现在windows上ngx_lua模块也可以使用这个函数了 


----------------------------------------------------------------------------------------------------


nginx-openresty-windows 1.9.9.1001 发布,此版本更新内容如下:

time: 2016-01-11
32 bit: http://pan.baidu.com/s/1kUekvMv  
64 bit: http://pan.baidu.com/s/1mgPpprU  


----------------------------------------------------------------------------------------------------


Nginx Openresty Windows v1.9.7.1002 发布,升级各种模块。

 lastest release Version:1.9.7.1002

32 bit: http://pan.baidu.com/s/1mgXobxe  

64 bit: http://pan.baidu.com/s/1pKjtk3T  

Release time: 2015-12-05

===================================================

Changelog:
update ngx_lua module to 0.9.19
update headers-more-nginx-module to 0.28
update ngx_lua_upstream module to 0.04
update rds-csv-nginx-module to 0.07

update lua-cjson module to 2.1.0.3

update lua-rds-parser module to 0.06
update lua-redis-parser module to 0.12

update LuaJIT to 2.1.0 beta1 


nginx-openresty-windows  1.9.4.1003 下载地址:

32 bit: http://pan.baidu.com/s/1sjn8K9n

64 bit: http://pan.baidu.com/s/1gdHFtXx

Release time: 2015-09-24

Changelog:
1、lua_redis_parser and lua_rds_parser module added
2、bugfix - when * occured in include directive nginx crashed


-----------------------------------------------------------------------------------------------------


 Version:1.9.4.1002

    32 bit: http://pan.baidu.com/s/1mg1V5Ny

    64 bit: http://pan.baidu.com/s/1i393jVJ

    Release time: 2015-09-15

 Changelog:

        when compile nginx export all the functions that resty needed,
        now in total 49 functions have been exported 


-------------------------------------------------------------------------------------------------


2015-08-20


 Version:1.7.10.2 

32 bit: http://pan.baidu.com/s/1pJ5l1s3  

64 bit: http://pan.baidu.com/s/1kTxmfmJ


Release time: 2015-8-20
Changelog: 
1、add concat module to 32 & 64 bit respectively
2、add redis2 module to 32 & 64 bit respectively
3、add cjson  module to 32 & 64 bit respectively
4、add lua51.dll runtime for luajit for 32 & 64 bit respectively 


before:


 
编译好的:
下载:1.7.10.2 (http://pan.baidu.com/s/1pJN1n8B)
旧版本: http://pan.baidu.com/s/175WAy


测试:

windows单机,并发两万多、

已经在360企业安全产品多个项目使用,各种机构网系统已经在使用


使用:

vs2008  nmake    (makefile已经写好)


https://github.com/LomoX-Offical/nginx-openresty-windows

展开阅读全文

代码

评论

点击加入讨论🔥(12) 发布并加入讨论🔥
发表了资讯
2017/05/31 18:00

nginx-openresty-windows 模块升级V1.13.0.1001

最新版本 版本号:1.13.0.1001 32 位下载地址: http://pan.baidu.com/s/1qYNk6h2 64 位下载地址: http://pan.baidu.com/s/1gf89Mr5 发布时间: 2017-05-31 修改日志: 模块: 更新 lua-cjson 到 2.1.0.5 更新 lua-redis-parser 到 0.13 更新 redis2-nginx-module 到 0.14 更新 drizzle-nginx-module 到 0.1.10 更新 ngx-lua-module 到 0.10.9rc5 更新 memc-nginx-module 到 0.18 更新 LuaJIT 到 2.1-20170405 库: 更新 lua-resty-co...

7
7
发表了资讯
2017/02/07 09:48

nginx-openresty-windows v1.11.9.1001 更新

nginx-openresty-windows v1.11.9.1001 发布了。 版本号:1.11.9.1001 32 位下载地址: http://pan.baidu.com/s/1pLczj3H 64 位下载地址: http://pan.baidu.com/s/1ciVqkY 发布时间: 2017-02-06 修改日志: Nginx: 更新 nginx core 到版本 1.11.9 更新 pcre 到版本 8.40 更新 zlib 到版本 1.2.11...

6
7
发表了资讯
2017/01/19 10:21

nginx-openresty-windows V1.11.7.1002 发布

nginx-openresty-windows V1.11.7.1002 发布了。新版本添加了更多的导出函数,使ngx目录下面的库文件可以正确引用,目前一共有82个函数被导出。 下载地址: 32 位下载地址: http://pan.baidu.com/s/1qYhLRFA 64 位下载地址: http://pan.baidu.com/s/1bVxnPk nginx openresty 迁移到 windows 下的版本。 主要特性: 高性能 超过 20,000 连接并发 (特定cpu多核的机器上,server新版本的 190,000并发) 多进程 各种 Nginx bug 修复...

4
8
发表了资讯
2016/12/20 09:29

nginx-openresty-windows V1.11.7.1001 发布

最新版本 版本号:1.11.7.1001 修改日志: Nginx:更新 nginx 到版本 1.11.7 32 位下载地址: http://pan.baidu.com/s/1bpvHYf9 64 位下载地址: http://pan.baidu.com/s/1dEHcwiH 发布时间: 2016-12-19

0
5
发表了资讯
2016/12/13 18:29

nginx-openresty-windows 1.11.6.1001 发布

nginx-openresty-windows 1.11.6.1001 发布了。 32 位下载地址: http://pan.baidu.com/s/1dELfLKX 64 位下载地址: http://pan.baidu.com/s/1eRU7dL4 修改日志: Nginx: 更新 nginx 到版本 1.11.6 Luajit lib: 更新 LuaJIT 到版本 v2.1-20161104: https://github.com/openresty/luajit2/tags Modules: 更新 headers-more-nginx-module 模块到 0.32 更新 ngx-lua-module 模块到 0.10.7 Libs: 更新 lua-resty-core 库到 0.1.9 更新 ...

2
9
发表了资讯
2016/10/24 00:00

nginx-openresty-windows V1.11.5.1001 IOCP特殊分支发布

IOCP版本(开发版本) 版本号:1.11.5.1001 32 位下载地址: http://pan.baidu.com/s/1kVdhEPh 64 位下载地址: http://pan.baidu.com/s/1o7IcPVO 发布时间: 2016-10-24 修改日志: Nginx: 为 windows 版本添加了IOCP(支持多进程)网络事件模型 特殊分支路径:https://github.com/LomoX-Offical/nginx-openresty-windows/tree/feature/win_iocp...

1
9
发表了资讯
2016/10/16 00:00

nginx-openresty-windows V1.11.5.1001 发布

最新版本 版本号:1.11.5.1001 32 位下载地址: http://pan.baidu.com/s/1nvMysvn 64 位下载地址: http://pan.baidu.com/s/1nv1z993 发布时间: 2016-10-14 修改日志: Nginx: 更新 nginx core 到 1.11.5 Libs: 更新 openssl 到 1.0.2j 备注:模块挂接需要直接到github上面提,或者qq联系。...

3
7
发表了资讯
2016/09/18 00:00

nginx-openresty-windows 各个子模块更新V1.11.4.1001

最新版本 版本号:1.11.4.1001 32 位下载地址: http://pan.baidu.com/s/1o7ZBGz4 64 位下载地址: http://pan.baidu.com/s/1mig1zcs 发布时间: 2016-09-14 修改日志: Nginx: 更新 nginx core 到 1.11.4 Modules: 更新 echo-nginx-module 到 0.60 更新 encrypted-session-nginx-module 到 0.06 更新 headers-more-nginx-module 到 0.31 更新 ngx_lua_upstream 到 0.06 更新 ngx_lua_module 到 0.10.6 更新 set-misc-nginx-module ...

6
17
发表了资讯
2016/08/03 00:00

Nginx Openresty For Windows V1.11.3.1001 发布

Nginx Openresty For Windows [ 语言: English, 中文] 最新版本 版本号:1.11.3.1001 32 位下载地址: http://pan.baidu.com/s/1skNscCt 64 位下载地址: http://pan.baidu.com/s/1nuP2ixj 发布时间: 2016-08-03 修改日志: 更新nginx core 到1.11.3

3
11
发表了资讯
2016/07/11 00:00

Nginx-Openresty-Windows v1.11.2.1001 发布

Nginx-Openresty-Windows v1.11.2.1001 发布了。 本次发布修改日志: 更新nginx core 到1.11.2 更新pcre到8.39 更新LuaJIT 2.1-20160517 在listen指令中支持so_keepalive参数 下载地址: 32 位下载地址: http://pan.baidu.com/s/1cIBUbW 64 位下载地址: http://pan.baidu.com/s/1miETFQw...

6
16
发表了资讯
2016/05/27 00:00

nginx-openresty-windows v1.9.15.1002 发布

版本号:1.9.15.1002 32 位下载地址: http://pan.baidu.com/s/1bpsjbAJ 64 位下载地址: http://pan.baidu.com/s/1slw0ppN 发布时间: 2016-05-26 修改日志: ngx_stream_proxy_module模块支持udp(感谢 lihui0213 贡献的代码) openssl更新到1.0.2h udp proxy功能是windows版本首次支持...

5
9
发表了资讯
2016/04/28 00:00

Nginx-Openresty-Windows v1.9.15.1001 发布,Merge & Bugfix

Nginx-Openresty-Windows v1.9.15.1001 发布了。 ### 最新版本 ### 版本号:1.9.15.1001 32 位下载地址: http://pan.baidu.com/s/1hsxxfxy 64 位下载地址: http://pan.baidu.com/s/1qXM8ZBQ >发布时间: 2016-04-27 >修改日志: - 更新 nginx 版本到 1.9.15 - 更新 cjson dll - 适配ngx_lua_module的ngx.worker.id函数,现在windows上ngx_lua模块也可以使用这个函数了...

5
12
发表了资讯
2016/04/13 00:00

nginx-openresty-windows 更新到1.9.14以及各种依赖库

Nginx Openresty For Windows [ 语言: English | 中文] 最新版本 版本号:1.9.14.1001 32 位下载地址: http://pan.baidu.com/s/1kUYTLkj 64 位下载地址: http://pan.baidu.com/s/1qXZz82S 发布时间: 2016-04-13 更新日志: 更新 nginx 版本到 1.9.14 更新 Lua Nginx Module 到 0.10.2. 更新 Set Misc Nginx Module 到 0.30. 更新 Array Var Nginx Module 到 0.05. 更新 Lua Resty Core Library 到 0.1.5. 更新 Lua Resty Upstream...

6
3
发表了资讯
2016/03/08 00:00

nginx-openresty-windows 更新到 1.9.12.1001

最新版本 版本号:1.9.12.1001 32 位下载地址: http://pan.baidu.com/s/1eR1bR9o 64 位下载地址: http://pan.baidu.com/s/1hqPeoJy 发布时间: 2016-03-07 修改日志: 更新 nginx 版本到 1.9.12 更新 openssl 版本到 1.0.2g 更新ngx_lua 版本到 0.10.1rc0

15
18
发表了资讯
2016/02/03 00:00

nginx openresty windows 1.9.10.1001 更新

最新版本 版本号:1.9.10.1001 32 位下载地址: http://pan.baidu.com/s/1jHlhiXw 64 位下载地址: http://pan.baidu.com/s/1eQUuqoq 发布时间: 2016-02-02 修改日志: 更新 nginx 版本到 1.9.10 更新 openssl 版本到 1.0.2f : 处理刚报的漏洞 DH small subgroups (CVE-2016-0701) ( ps个人:呼吁各类产品换掉openssl) 更新 LuaJIT 版本到 2.1-20160108 更新 ngx_lua版本到 0.10.00 更新 lua-resty-core 版本到 0.1.4...

9
15
发表了资讯
2016/01/11 00:00

nginx-openresty-windows 1.9.9.1001 发布

nginx-openresty-windows 1.9.9.1001 发布,此版本更新内容如下: time: 2016-01-11 32 bit: http://pan.baidu.com/s/1kUekvMv 64 bit: http://pan.baidu.com/s/1mgPpprU Changelog: update nginx core to 1.9.9 update ngx_lua module to 0.9.20 update LuaJIT to 2.1-20151219 update headers-more-nginx-module to 0.29 update rds-csv-nginx-module to 0.07 update lua-resty-redis to 0.22 update lua-resty-core to 0.1....

2
25
发表了资讯
2015/12/07 00:00

Nginx Openresty Windows v1.9.7.1002 发布

Nginx Openresty Windows v1.9.7.1002 发布,升级各种模块。 lastest release Version:1.9.7.1002 32 bit: http://pan.baidu.com/s/1mgXobxe 64 bit: http://pan.baidu.com/s/1pKjtk3T Release time: 2015-11-04 Changelog: update ngx_lua module to 0.9.19 update headers-more-nginx-module to 0.28 update ngx_lua_upstream module to 0.04 update rds-csv-nginx-module to 0.07 update lua-cjson module to 2.1.0.3 update...

2
21
发表了资讯
2015/11/24 00:00

Nginx Openresty Windows 1.9.7.1001 发布

Nginx Openresty For Windows 1.9.7.1001 版本发布 更新日志: Nginx 升级至 1.9.7 版本 Ngx_http_v2_module 模块 (1.9.7) 支持 HTTP/2 并取代 the ngx_http_spdy_module 模块。 详细信息请查看:https://github.com/LomoX-Offical/nginx-openresty-windows Nginx openresty 迁移到 windows 下的版本。 主要特性: 高性能 超过 20,000 连接并发 (特定多个机器上,server新版本的 35000并发) 多进程 各种 Nginx bug 修复...

1
18
发表了资讯
2015/10/10 00:00

nginx-openresty-windows 1.9.5.1001 发布

nginx-openresty-windows v1.9.5 ### lastest release ### Version:1.9.5.1001 32 bit: http://pan.baidu.com/s/1kT1tydx 64 bit: http://pan.baidu.com/s/1ntlasC5 >Release time: 2015-10-10 >Changelog: - update nginx to 1.9.5 version. - The ngx_http_v2_module module (1.9.5) provides support for HTTP/2 and supersedes the ngx_http_spdy_module module. nginx openresty 迁移到 windows 下的版本。...

3
15
发表了资讯
2015/09/24 00:00

nginx-openresty-windows 1.9.4.1003 发布

nginx-openresty-windows 1.9.4.1003 发布了,下载地址: 32 bit: http://pan.baidu.com/s/1sjn8K9n 64 bit: http://pan.baidu.com/s/1gdHFtXx Release time: 2015-09-24 Changelog: 1、lua_redis_parser and lua_rds_parser module added 2、bugfix - when * occured in include directive nginx crashed...

4
8
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
OpenSSL 加密问题漏洞
密码算法不安全
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0-1.1.0i版本和1.1.1版本中的ECDSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVE-2018-0735 MPS-2018-14230
2022-08-08 19:12
OpenSSL 加密问题漏洞
密码算法不安全
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVE-2018-0734 MPS-2018-14285
2022-08-08 19:12
OpenSSL拒绝服务漏洞
不可达退出条件的循环(无限循环)
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 根据OpenSSL官方公告描述,漏洞由于计算模平方根的 BN_mod_sqrt() 函数包含错误导致,该错误可能导致它对于非素数模数无限循环。当解析部分公钥或证书时,会使用此函数。由于证书解析发生在证书签名验证之前,攻击者可以通过制作恶意证书,并在解析外部证书的过程中使用该证书,最终导致拒绝服务。
CVE-2022-0778 MPS-2022-5555
2022-08-08 19:12
OpenSSL 安全漏洞
访问控制不恰当
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0c之前的1.1.0版本中的使用*-CHACHA20-POLY1305加密套件的TLS连接存在安全漏洞。攻击者可利用该漏洞造成OpenSSL崩溃。
CVE-2016-7054 MPS-2017-5090
2022-08-08 19:12
PCRE 资源管理错误漏洞
未经控制的递归
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。 PCRE 8.41版本中的pcre_exec.c文件的‘match’函数的OP_KETRMAX功能存在资源管理错误漏洞。攻击者可利用该漏洞耗尽栈(无限递归)。
CVE-2017-11164 MPS-2017-7460
2022-08-08 19:12
OpenSSL 安全漏洞
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
CVE-2019-1563 MPS-2019-11273
2022-08-08 19:12
LuaJIT 缓冲区错误漏洞
跨界内存读
LuaJIT是一款用于Lua语言的即时编译器。 LuaJit 2.1.0-beta3及之前版本中存在缓冲区错误漏洞。远程攻击者可利用该漏洞导致拒绝服务(段错误)。
CVE-2020-15890 MPS-2020-10735
2022-08-08 19:12
OpenSSL 安全漏洞
内存缓冲区边界内操作的限制不恰当
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息,或造成拒绝服务(缓冲区越边界读)。
CVE-2016-2176 MPS-2016-2086
2022-08-08 19:12
OpenSSL 安全漏洞
空指针解引用
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0c之前的1.1.0版本中的ASN.1 CHOICE类型处理过程存在安全漏洞。攻击者可利用该漏洞造成应用程序崩溃(空指针逆向引用)。
CVE-2016-7053 MPS-2017-5089
2022-08-08 19:12
LuaJIT缓冲区溢出漏洞
跨界内存读
LuaJIT是一款用于Lua语言的即时编译器。 LuaJIT 2.1.0-beta3及之前版本中的lj_err.c文件的lj_err_run存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-24372 MPS-2020-11626
2022-08-08 19:12
OpenSSL 安全漏洞
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
CVE-2019-1547 MPS-2019-11271
2022-08-08 19:12
OpenSSL 安全特征问题漏洞
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.1.0版本中存在安全特征问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVE-2019-1543 MPS-2019-2244
2022-08-08 19:12
OpenSSL 信任管理问题漏洞
证书验证不恰当
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。
CVE-2019-1552 MPS-2019-8829
2022-08-08 19:12
OpenSSL 输入验证错误漏洞
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL public API 存在输入验证错误漏洞,该漏洞源于X509_issuer_and_serial_hash函数不能正确处理解析issuer字段时可能发生的任何错误。
CVE-2021-23841 MPS-2021-2535
2022-08-08 19:12
OpenSSL‘MDC2_Update’函数整数溢出漏洞
跨界内存写
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
CVE-2016-6303 MPS-2016-4549
2022-08-08 19:12
OpenSSL 代码问题漏洞
空指针解引用
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0d之前的1.1.0版本中存在代码问题漏洞。攻击者可利用该漏洞造成客户端崩溃(空指针逆向引用)。
CVE-2017-3730 MPS-2017-5085
2022-08-08 19:12
Oracle MySQL Workbench存在未明漏洞
使用不充分的随机数
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Workbench是其中的一个专为MySQL设计的具有数据库建模功能的组件。 Oracle MySQL Workbench存在安全漏洞。攻击者可利用影响数据的保密性。
CVE-2019-1549 MPS-2019-11272
2022-08-08 19:12
Openssl OpenSSL 信息泄露漏洞
整数溢出或超界折返
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本至1.1.1d版本和1.0.2版本至1.0.2t版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVE-2019-1551 MPS-2019-15892
2022-08-08 19:12
OpenSSL 缓冲区错误漏洞
跨界内存读
ASN.1 字符串在 OpenSSL 内部表示为 ASN1_STRING 结构,其中包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。这与普通的 C 字符串形成对比,后者作为字符串数据的缓冲区,以 NUL (0) 字节终止。虽然不是严格要求,但使用 OpenSSL 自己的“d2i”函数(和其他类似的解析函数)解析的 ASN.1 字符串以及使用 ASN1_STRING_set() 函数设置值的任何字符串将另外 NUL 终止字节数组在 ASN1_STRING 结构中。但是,应用程序可以通过直接设置 ASN1_STRING 数组中的“data”和“length”字段来直接构造有效的 ASN1_STRING 结构,该结构不会以 NUL 终止字节数组。这也可以通过使用 ASN1_STRING_set0() 函数来实现。已发现许多打印 ASN.1 数据的 OpenSSL 函数都假定 ASN1_STRING 字节数组将被 NUL 终止,即使对于直接构造的字符串也不能保证这一点。如果应用程序请求打印 ASN.1 结构,并且该 ASN.1 结构包含由应用程序直接构造的 ASN1_STRINGs 而没有 NUL 终止“数据”字段,则可能发生读取缓冲区溢出。在证书的名称约束处理过程中也会发生同样的事情(例如,如果证书是由应用程序直接构造的,而不是通过 OpenSSL 解析函数加载它,并且证书包含非 NUL 终止的 ASN1_STRING 结构)。它也可能出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意行为者可以导致应用程序直接构建 ASN1_STRING,然后通过受影响的 OpenSSL 函数之一对其进行处理,则可能会遇到此问题。这可能会导致崩溃(导致拒绝服务攻击)。它还可能导致私有内存内容(例如私钥或敏感明文)的泄露。在 OpenSSL 1.1.1l 中修复(受影响的 1.1.1-1.1.1k)。在 OpenSSL 1.0.2za 中修复(受影响的 1.0.2-1.0.2y)。
CVE-2021-3712 MPS-2021-17869
2022-08-08 19:12
OpenSSL 缓冲区错误漏洞
缓冲区溢出
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 openssl 中存在缓冲区错误漏洞,该漏洞源于产品对SM2 plaintext长度的计算错误导致允许越界写操作。攻击者可通过该漏洞执行恶意代码。以下产品及版本受到影响:openssl 1.1.1i 796f4f7085ac95a1b0ccee8ff3c6c183219cdab2 之前版本。
CVE-2021-3711 MPS-2021-17870
2022-08-08 19:12
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
12 评论
193 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部