NGINX buffer underflow security vulnerability - CURSED! - ITeye博客

`

love~ruby+rails

浏览: 859700 次
性别:
来自: lanzhou

最近访客更多访客>>

u012363178

dirdirdirdir

javaeye-hanlingbo

ssgemail

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

2010-03 ( 20)
2010-02 ( 27)
2010-01 ( 24)
更多存档...

最新评论

liu346435400：楼主讲了实话啊，中国程序员的现状，也是只见中国程序员拼死拼活的 ...
中国的程序员为什么这么辛苦
qw8226718：国内ASP.NET下功能比较完善，优化比较好的Spacebui ...
国内外开源sns源码大全
dotjar：敢问兰州的大哥，Prism 现在在12.04LTS上可用么？我 ...
最佳 Ubuntu 下 WebQQ 聊天体验
coralsea：兄弟，卫星通信不是这么简单的，单向接收卫星广播信号不需要太大的 ...
Google 上网
txin0814：我成功安装chrome frame后在IE地址栏前加上cf: ...
IE中使用Google Chrome Frame运行HTML 5

NGINX buffer underflow security vulnerability

博客分类：

DoingRails

Security nginx Debian

阅读更多

From the Debian Security team (CVE-2009-2629):

nginx … is vulnerable to a buffer underflow when processing certain HTTP requests. An attacker can use this to execute arbitrary code with the rights of the worker process or possibly perform denial of service attacks by repeatedly crashing worker processes via a specially crafted URL in an HTTP request.

New versions of our nginx packages that address this security vulnerability are now available. nginx 0.6.39 (with the fair balancer module) is available from the Brightbox apt repositories – running the following command will get you the latest version:

sudo apt-get update
sudo apt-get install nginx
Our more experimental nginx-brightbox package has also been upgraded to 0.6.39. This includes a number of nginx addons, such as the upload module, geoip module, and Phusion Passenger 2.0.5.

分享到：

Microsoft: No TCP/IP patches for you, XP | How to Build Sinatra on Rails 3

2009-09-16 01:35
浏览 1337
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

详解Nginx启用proxy_buffer缓冲: buffer ，即缓冲区，它在 Nginx 上发挥的作用就是启用一个缓冲区，先在这个缓冲区内进行存储，再把数据发送出去。和在线观看视频有点类似，先把视频文件缓冲一部分到本地再开始播放。若没有 buffer，数据将会直接...

ngx_security_headers:NGINX模块，用于发送安全头: ngx_security_headers 此NGINX模块以正确的方式（c）添加了安全标头，并删除了不安全的标头。概要http { security_headers on; ...} 运行curl -IL https://example.com/将产生添加的安全标头： ...

arm 架构 docker运行nginx镜像包: arm 架构 docker运行nginx镜像包，arm 架构 docker运行nginx镜像包，arm 架构 docker运行nginx镜像包，arm 架构 docker运行nginx镜像包，arm 架构 docker运行nginx镜像包，arm 架构 docker运行nginx镜像包，arm 架构...

Nginx 配置文件 nginx.conf 详解: 客户端请求头部缓冲区大小是 Nginx 服务器处理客户端请求的重要组件，我们可以通过 `client_header_buffer_size` 指令来设置客户端请求头部缓冲区大小，例如 `client_header_buffer_size 4k;`，这将设置客户端请求...

nginx arm64版本nginx-linux-arrch64.zip: 这个名为"nginx-linux-arm64.zip"的压缩包提供的是专为ARM64架构（也称为AArch64）编译的Nginx版本，适用于基于Linux操作系统的64位ARM处理器设备，如树莓派、某些云服务器或嵌入式系统。无需繁琐的编译过程，只需...

nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本: **Nginx 1.13.3 版本详解** Nginx 是一款高性能的 HTTP 和反向代理服务器，广泛应用于网站托管、负载均衡以及应用程序交付等领域。它以其高效、稳定和轻量级的特性著称，尤其在处理静态内容和高并发请求时表现优秀...

nginx1.16镜像包: nginx1.16镜像包使用docker load -i xx.tar 拉取镜像使用docker images 查看是否成功。运行容器 docker run --name nginx-test -p 8080:80 -d nginx 参数说明： --name nginx-test：容器名称。 -p 8080:80： ...

nginx-1.24.0.tar: Nginx 1.24.0 是 Nginx 开源项目发布的一个重要更新版本，该版本在性能优化、功能增强以及安全性提升方面带来了诸多改进。当您下载 Nginx 1.24.0 的压缩包时，您将获得一个包含 Nginx 源代码的压缩文件，通常命名为 ...

nginx带nginx-http-flv模块windows编译版rtmp: **Nginx与Nginx-RTMP及Nginx-HTTP-FLV模块** Nginx是一款高性能、轻量级的Web服务器/反向代理服务器，被广泛应用于高并发场景，尤其在处理静态文件、HTTP缓存以及反向代理等方面表现出色。Nginx以其高效的事件驱动...

nginx-1.21.6.zip和nginx-1.21.6.tar.gz: Nginx有丰富的第三方模块，如mod_security用于安全防护，lua模块实现动态脚本处理，模块的添加可以进一步增强Nginx的功能。综上所述，Nginx-1.21.6.zip和nginx-1.21.6.tar.gz是针对不同操作系统的Nginx部署包，...

nginx1.23.2-麒麟-aarch64: - 对TLS（Transport Layer Security）安全协议的支持更新，包括支持最新的加密套件和安全标准。 - 提供了更多模块的更新，如HTTP模块、Stream模块等，增强了功能性和灵活性。 2. **麒麟操作系统** - 麒麟操作...

Nginx 应用技术指南Nginx Tips【第二版】.zip: - **第三方模块**：介绍Nginx的第三方模块，如mod_security（安全防护）、mod_pagespeed（性能优化）等，以及如何编译安装这些模块。以上只是《Nginx应用技术指南Nginx Tips【第二版】》可能涵盖的部分内容，实际...

nginx替代方案，nginx代替apache与jboss: ### Nginx 作为 Apache 和 JBoss 的替代方案 #### 背景介绍随着互联网技术的不断发展，网站流量的增长对服务器性能提出了更高要求。Apache 和 JBoss 是两种广泛使用的 Web 服务器和应用服务器，但在高并发场景下，...

实战nginx.pdf: 实战nginx.pdf。主要内容包括：第1章 Nginx简介；第2章Nginx服务器安装与配置；第3章Nginx基本配置与优化；第4章Nginx与PHP；第5章Nginx与JSP、ASP.NET..第6章Nginx http负载均衡和反向代理；第7章Nginx 的rewrite...

Nginx-1.23.2.zip: Nginx是一个高性能的Web服务器和反向代理服务器，它以其高效的并发处理能力、低内存占用和稳定性而闻名。在1.23.2版本中，Nginx继续提供了优化和改进，以满足不断变化的互联网需求。这个版本可能是对之前版本的bug...

在linux系统上升级nginx版本: 在 Linux 系统上升级 Nginx 版本 Nginx 是一个流行的开源 Web 服务器软件，可以运行在多种操作系统上，其中包括 Linux。随着 Nginx 的不断更新和发展，升级 Nginx 版本成为一个不可避免的问题。本文将指导您在 ...

Nginx课件完整版.pdf: Nginx课件完整版.pdf Nginx是一款功能强大的网络服务器软件，能够提供高性能的Web服务器、反向代理、负载均衡等功能。本资源摘要信息将对Nginx的主要知识点进行详细的介绍。什么是Nginx？ Nginx是一个基于C语言...

Nginx UI 是一个全新的 Nginx 网络管理界面，旨在简化 Nginx 服务器的管理和配置（源码）: Nginx UI 是一个全新的 Nginx 网络管理界面，旨在简化 Nginx 服务器的管理和配置。它提供实时服务器统计数据、ChatGPT 助手、一键部署、Let's Encrypt 证书的自动续签以及用户友好的网站配置编辑工具。此外，Nginx ...

Linux离线安装nginx安装包: 在Linux系统中，离线安装Nginx是一个常见的需求，特别是在没有互联网连接或者网络环境受限的服务器上。本文将详细讲解如何通过离线方式在Linux上安装Nginx，同时也会涉及Nginx依赖的软件如openssl和gcc的安装过程。 ...

Global site tag (gtag.js) - Google Analytics