nginx 1.5.10 SPDY 内存损坏

medium Nessus 插件 ID 73894

简介

远程 Web 服务器受到一个内存损坏漏洞的影响。

描述

根据服务器响应头中自我报告的版本,安装的 nginx 版本是 1.5.10。因此,它受到内存损坏漏洞的影响。

SPDY 模块实现中存在一个缺陷,可通过特别构建的请求损坏工作线程进程内存。
这可能允许远程攻击者执行任意代码。

请注意,Nessus 未测试此问题或以其他方式确定是否已应用修补程序,而是只依赖于应用程序自我报告的版本号。

解决方案

手动应用修补程序或升级至 nginx 1.5.11 或更高版本。

另见

http://nginx.org/en/security_advisories.html

http://mailman.nginx.org/pipermail/nginx-announce/2014/000132.html

http://nginx.org/download/patch.2014.spdy.txt

http://nginx.org/en/CHANGES

插件详情

严重性: Medium

ID: 73894

文件名: nginx_1_5_11.nasl

版本: 1.15

类型: combined

代理: unix

系列: Web Servers

发布时间: 2014/5/6

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-0088

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 4.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:nginx:nginx

必需的 KB 项: installed_sw/nginx

易利用性: No known exploits are available

补丁发布日期: 2014/3/4

漏洞发布日期: 2014/3/4

参考资料信息

CVE: CVE-2014-0088

BID: 67507