全球主机交流论坛

标题: 【紧急通告】Ngnix出现高危漏洞，可远程执行代码 [打印本页]

作者: ReJeCt 时间: 2011-8-26 00:02
标题: 【紧急通告】Ngnix出现高危漏洞，可远程执行代码
【紧急通告】Ngnix出现高危漏洞，可远程执行代码：http://t.cn/am3yDl

Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码。影响版本：0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。请各位站长检查服务器版本，尽快升级！!

http://weibo.com/reject/profile

作者: cnweb 时间: 2011-8-26 00:03
幸亏我没用

作者: ericls 时间: 2011-8-26 00:03
不是已经修复了么

作者: domin 时间: 2011-8-26 00:03
NNNNNN年前的

作者: vicward 时间: 2011-8-26 00:04
0.8 <= 0.8.37
怕什麼

作者: wdlth 时间: 2011-8-26 00:05
早有了

作者: lemss 时间: 2011-8-26 00:08
很早了吧

作者: ReJeCt 时间: 2011-8-26 00:09
汗，好吧你们不看仔细么也没办法，呵呵·
当我没说过。闪人

作者: ReJeCt 时间: 2011-8-26 00:11
噢，跪着跟楼上这么多大大说sorry··好像是out了这个

作者: 小夜 时间: 2011-8-26 00:23
像我这种最懒的人，都用的854了。

作者: skwinx 时间: 2011-8-26 00:24

所有的上傳目錄我都是直接處理掉的，就怕和上次一樣爆出什麽執行漏洞

作者: woyo 时间: 2011-8-26 01:14
有条件就推荐升级到最新版，什么低版本的轻量省资源全是瞎说，高级版本的负载/吞吐能力不是低版本能比的，很多关于WEB SERVER横向评测的文章已经说明这个问题了

作者: 瘦够了 时间: 2011-8-26 01:17
1.0.4飘过，不过没用CGI呃，只拿NGINX来跑HTML的。。。

作者: dianso 时间: 2011-8-26 01:37
我一年前就见这个新闻了，怎么还有人发，你还不如说discuz5有很多重大漏洞

作者: yilin101 时间: 2011-8-27 09:26
7.6.7 在范围内吗？

作者: mslxd 时间: 2011-8-27 09:39
到底有没有洞洞啊，，说了半天

作者: greyboy 时间: 2011-8-27 09:40
404 Error PageThis is a 404 error page.

欢迎光临全球主机交流论坛 (https://91ai.net/)