nginx安全漏洞问题

小沈QQ 发布于 2012/07/09 11:53
阅读 1K+
收藏 0
漏洞1:

nginx是一款使用非常广泛的高性能Web服务器。

nginx在ngx_http_mp4_module的实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码。

漏洞2:

nginx是一款使用非常广泛的高性能web服务器。

nginx在解析服务器标头响应的实现上存在错误,可被远程攻击者利用泄露已经释放的内存。

 

这到官方看到有新的版本是已打上这些补丁了,但是我不可能每次有漏洞就要换版本。

大侠门谁有打补丁的经验。分享一下吧



 

加载中
0
Risol
Risol
这个是可选模块 一般都没装吧...我用官方yum源安装的nginx 哈哈
0
小沈QQ
小沈QQ

是没装,但是扫描软件扫出漏洞来了,我是用make install安装的。升级我看了一下好像是可以的,不知道只是更新单一模块是否可行。

0
globaltm
globaltm
你能举个实例来演示下吗?
0
小沈QQ
小沈QQ

刚刚又发现一个问题,很纠结,怎么在IE下面通过nginx访问改的JS,不起作用,直接访问应用服务是改掉了!nginx的缓存怎么搞的

0
蟋蟀哥哥
蟋蟀哥哥
打補丁吧,很快的
0
小沈QQ
小沈QQ

怎么打,大侠

0
采飞扬
采飞扬
yum update nginx
0
小沈QQ
小沈QQ

不是用YUM装的

0
小沈QQ
小沈QQ

刚刚又发现一个问题,很纠结,怎么在IE下面通过nginx访问改的JS,不起作用,直接访问应用服务是改掉了!大侠们谁遇到过

返回顶部
顶部