nginx DNS解析器远程堆缓冲区溢出漏洞

Bugtraq ID: 50710
CVE ID：CVE-2011-4315

nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。
当处理DNS应答时"ngx_resolver_copy()"函数(ngx_resolver.c)存在边界错误，构建特制DNS应答可触发基于堆的缓冲区溢出。
DNS解析器一般用于代理和fastcgi模块，默认不启用。

Igor Sysoev nginx 1.0.9
Igor Sysoev nginx 1.0.8
Igor Sysoev nginx 0.8.40
Igor Sysoev nginx 0.8.36
Igor Sysoev nginx 0.8.35
Igor Sysoev nginx 0.8.33
Igor Sysoev nginx 0.8.32
Igor Sysoev nginx 0.8.15
Igor Sysoev nginx 0.8.14
Igor Sysoev nginx 0.7.66
Igor Sysoev nginx 0.7.65
Igor Sysoev nginx 0.7.64
Igor Sysoev nginx 0.7.62
Igor Sysoev nginx 0.7.61
Igor Sysoev nginx 0.7
Igor Sysoev nginx 0.6.39
Igor Sysoev nginx 0.6.38
Igor Sysoev nginx 0.6.36
Igor Sysoev nginx 0.6.32
Igor Sysoev nginx 0.6
Igor Sysoev nginx 0.5.38
Igor Sysoev nginx 0.5.37
Igor Sysoev nginx 0.5
厂商解决方案

Igor Sysoev nginx 1.0.10已经修复此漏洞，建议用户下载使用：
http://nginx.org/