发布日期:2013-03-26
更新日期:2013-03-28
受影响系统:
naxsi naxsi
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58714
Naxsi是开源的、低规则维护的、针对Nginx的Web应用防火墙模块。
Naxsi的naxsi_src/naxsi_utils.c naxsi_unescape_uri(u_char **dst, u_char **src,
size_t size, ngx_uint_t type)没有正确处理某些输入,可被利用绕过某些WAF规则。
<*来源:Safe3
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
naxsi
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://code.google.com/p/naxsi/