发布日期:2012-07-06
更新日期:2012-07-09
受影响系统:
Nginx Nginx 0.x
描述:
--------------------------------------------------------------------------------
nginx是一款使用非常广泛的高性能Web服务器。
nginx 0.46-1之前版本的Naxsi模块中存在安全漏洞,naxsi-ui/ nx_extract.py没有正确验证某些输入即用于读取文件,通过目录遍历序列可被利用泄露任意文件内容。
<*来源:vendor
链接:
?r=307
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
