nginx 代码问题漏洞-一一网

nginx 代码问题漏洞

4年前更新

1090

漏洞信息详情

nginx 代码问题漏洞

CNNVD编号：CNNVD-201410-1268

危害等级：中危
CVE编号：
CVE-2014-3616
漏洞类型：

代码问题
发布时间：

2014-08-06
威胁类型：

远程
更新时间：

2020-11-17
厂商：

nginx
漏洞来源：
Antoine Delignat-L…

漏洞简介

NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。

nginx 0.5.6版本至1.7.4版本中存在代码问题漏洞，该漏洞源于多个服务器使用相同的共享ssl_session_cache或ssl_session_ticket_key时，程序可在不相关上下文中重用缓存的SSL会话。远程攻击者可利用该漏洞以特定的权限发起‘virtual host confusion’攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://mailman.nginx.org/pipermail/nginx-announce/2014/000147.html

参考网址

来源:DEBIAN

链接:https://www.debian.org/security/2014/dsa-3029

来源:MLIST

链接:http://mailman.nginx.org/pipermail/nginx-announce/2014/000147.html

受影响实体

Nginx Nginx:1.7.4
Nginx Nginx:1.7.3
Nginx Nginx:1.7.2
Nginx Nginx:1.7.1
Nginx Nginx:1.5.13

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐