全球主机交流论坛
标题:
【紧急通告】Ngnix出现高危漏洞,可远程执行代码
[打印本页]
作者:
ReJeCt
时间:
2011-8-26 00:02
标题:
【紧急通告】Ngnix出现高危漏洞,可远程执行代码
【紧急通告】Ngnix出现高危漏洞,可远程执行代码:
http://t.cn/am3yDl
Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。请各位站长检查服务器版本,尽快升级!!
http://weibo.com/reject/profile
作者:
cnweb
时间:
2011-8-26 00:03
幸亏我没用
作者:
ericls
时间:
2011-8-26 00:03
不是已经修复了么
作者:
domin
时间:
2011-8-26 00:03
NNNNNN年前的
作者:
vicward
时间:
2011-8-26 00:04
0.8 <= 0.8.37
怕什麼
作者:
wdlth
时间:
2011-8-26 00:05
早有了
作者:
lemss
时间:
2011-8-26 00:08
很早了吧
作者:
ReJeCt
时间:
2011-8-26 00:09
汗,好吧 你们不看仔细么也没办法,呵呵·
当我没说过。闪人
作者:
ReJeCt
时间:
2011-8-26 00:11
噢,跪着跟楼上这么多大大说sorry··好像是out了这个
作者:
小夜
时间:
2011-8-26 00:23
像我这种最懒的人,都用的854了。
作者:
skwinx
时间:
2011-8-26 00:24
所有的上傳目錄我都是直接處理掉的,就怕和上次一樣爆出什麽執行漏洞
作者:
woyo
时间:
2011-8-26 01:14
有条件就推荐升级到最新版,什么低版本的轻量省资源全是瞎说,高级版本的负载/吞吐能力不是低版本能比的,很多关于WEB SERVER横向评测的文章已经说明这个问题了
作者:
瘦够了
时间:
2011-8-26 01:17
1.0.4飘过,不过没用CGI呃,只拿NGINX来跑HTML的。。。
作者:
dianso
时间:
2011-8-26 01:37
我一年前就见这个新闻了,怎么还有人发,你还不如说discuz5有很多重大漏洞
作者:
yilin101
时间:
2011-8-27 09:26
7.6.7 在范围内吗?
作者:
mslxd
时间:
2011-8-27 09:39
到底有没有洞洞啊,,说了半天
作者:
greyboy
时间:
2011-8-27 09:40
404 Error PageThis is a 404 error page.
欢迎光临 全球主机交流论坛 (https://91ai.net/)
Powered by Discuz! X3.4