【紧急通告】Ngnix出现高危漏洞，可远程执行代码

ReJeCt · 发表于 2011-8-26 00:02:41

【紧急通告】Ngnix出现高危漏洞，可远程执行代码：http://t.cn/am3yDl

Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码。影响版本：0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。请各位站长检查服务器版本，尽快升级！!

http://weibo.com/reject/profile

cnweb · 发表于 2011-8-26 00:03:00

幸亏我没用

ericls · 发表于 2011-8-26 00:03:33

不是已经修复了么

domin · 发表于 2011-8-26 00:03:50

NNNNNN年前的

vicward · 发表于 2011-8-26 00:04:52

0.8 <= 0.8.37
怕什麼

wdlth · 发表于 2011-8-26 00:05:55

早有了

lemss · 发表于 2011-8-26 00:08:50

很早了吧

ReJeCt · 发表于 2011-8-26 00:09:25

汗，好吧你们不看仔细么也没办法，呵呵·
当我没说过。闪人

ReJeCt · 发表于 2011-8-26 00:11:09

噢，跪着跟楼上这么多大大说sorry··好像是out了这个

小夜 · 发表于 2011-8-26 00:23:04

像我这种最懒的人，都用的854了。

		自动登录	找回密码
密码			注册

[nginx] 【紧急通告】Ngnix出现高危漏洞，可远程执行代码