nginx ‘ngx_http_parse.c’ 栈缓冲区错误漏洞

漏洞信息详情

nginx ‘ngx_http_parse.c’ 栈缓冲区错误漏洞

• CNNVD编号：CNNVD-201305-143
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-2028
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2013-05-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-11-17
  
• 厂        商：
  
  igor_sysoev
• 漏洞来源：
  Greg MacManus of i…

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。

nginx 1.3.9至1.4.0版本中的http/ngx_http_parse.c中的‘ngx_http_parse_chunked’函数中存在拒绝服务漏洞。远程攻击者可通过发送带有大chunk值的Transfer-Encoding请求（触发整数符号错误和基于栈的缓冲区溢出），利用该漏洞造成拒绝服务（崩溃）并执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.nginx.org/en/security_advisories.html

来源:MISC

链接:https://github.com/rapid7/metasploit-framework/pull/1834

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-201310-04.xml

来源:MISC

链接:http://www.vnsecurity.net/2013/05/analysis-of-nginx-cve-2013-2028/

来源:MISC

链接:https://packetstormsecurity.com/files/121675/Nginx-1.3.9-1.4.0-Denial-Of-Service.html

来源:BID

链接:https://www.securityfocus.com/bid/59699

来源:SECUNIA

链接:http://secunia.com/advisories/55181

来源:OSVDB

链接:http://www.osvdb.org/93037

来源:MLIST

链接:http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-May/105176.html

来源:MISC

链接:http://nginx.org/download/patch.2013.chunked.txt