nginx "location" 受限制资源服务漏洞

2012-10-16T00:00:00
ID SSV:60439
Type seebug
Reporter Root
Modified 2012-10-16T00:00:00

Description

CVE ID: CVE-2011-4963

nginx是一款使用非常广泛的高性能Web服务器。

nginx允许远程攻击者通过请求内的“.”或某些“$index_allocation”序列,绕过目标访问限制或访问受限文件。 0 Nginx 1.2.x 厂商补丁:

Nginx

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://nginx.net/