nginx HTTP 请求多个漏洞
high Nessus 插件 ID 41608
语言:
简介
远程主机上运行的 Web 服务器受到多个漏洞的影响。描述
远程 Web 服务器正在运行 nginx,这是一款轻量级高性能 Web 服务器/反向代理和电子邮件 (IMAP/POP3) 代理。根据其服务器响应标头,安装的 nginx 版本受到多个漏洞的影响:- 与解析复杂 URI 相关的远程缓冲区溢出攻击。
- 与解析 HTTP 请求标头相关的远程拒绝服务攻击。
解决方案
升级至 0.8.15、0.7.62、0.6.39、0.5.38 或更高版本。另见
http://nginx.org/en/CHANGES-0.7
http://nginx.org/en/CHANGES-0.6
http://nginx.org/en/CHANGES-0.5
插件详情
严重性: High
ID: 41608
文件名: nginx_http_request_buffer_overflow.nasl
版本: 1.31
类型: combined
代理: unix
系列: Web Servers
发布时间: 2009/9/24
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.0
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2009-2629
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:nginx:nginx
必需的 KB 项: installed_sw/nginx
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/9/14
可利用的方式
CANVAS (CANVAS)
参考资料信息
CVE: CVE-2009-2629, CVE-2009-3896