偵測

nginx ngx_http_proxy_module.c 多個弱點

critical Nessus Plugin ID 66672

語系:

概要

遠端 Web 伺服器受到多個弱點影響。

說明

根據其伺服器回應標頭,所安裝的 nginx 版本為 1.1.4 到 1.2.8、1.3.x 或 1.4.1 之前的 1.4.x 版。因此,該主機受到多個弱點影響:

 -「ngx_http_parse.c」中的一個堆疊型緩衝區溢位可允許遠端攻擊者執行任意程式碼,或透過特製的 HTTP 要求觸發拒絕服務情形。此弱點僅影響 1.3.9 版或其之後的版本,以及 1.4.1 之前的版本。(CVE-2013-2028)

 -「ngx_http_parse.c」中有一個記憶體洩漏弱點,其會影響對未受信任的上游伺服器使用「proxy_pass」的伺服器。遠端攻擊者可透過特製的 HTTP 要求觸發此問題。
 失敗的嘗試可能導致拒絕服務情形。(CVE-2013-2070)

解決方案

請手動套用修補程式或升級至 nginx 1.4.1 / 1.5.0 版或更新版本。

另請參閱

http://nginx.org/en/security_advisories.html

http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html

http://mailman.nginx.org/pipermail/nginx-announce/2013/000114.html

Plugin 詳細資訊

嚴重性: Critical

ID: 66672

檔案名稱: nginx_1_5_0.nasl

版本: 1.20

類型: combined

代理程式: unix

系列: Web Servers

已發布: 2013/5/29

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2013-2028

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:nginx:nginx

必要的 KB 項目: installed_sw/nginx

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/5/7

弱點發布日期: 2013/5/7

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Nginx HTTP Server 1.3.9-1.4.0 Chunked Encoding Stack Buffer Overflow)

參考資訊

CVE: CVE-2013-2028, CVE-2013-2070

BID: 59699, 59824