根據伺服器回應標頭中的自我報告版本，在遠端主機上安裝的 nginx 版本為 0.5.6 或更高版本、比 1.6.2 舊的 1.6.x 版，或比 1.7.5 舊的 1.7.x 版。因此會受到一個 SSL 工作階段或 TLS 工作階段票證金鑰處理錯誤的影響。「event/ngx_event_openssl.c」中存在一個瑕疵，允許遠端攻擊者取得敏感資訊或控制工作階段。此問題僅會影響在多個 'server{}' 設定中共用相同 'ssl_session_cache' 或 'ssl_session_ticket_key' 值的伺服器。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Antoine Delignat-Lavaud 發現，如果針對多個「伺服器」區塊使用共用 SSL 工作階段快取或相同的 TLS 工作階段票證金鑰，可能在不相關的內容中重複使用 SSL 工作階段。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

- CVE-2014-3616 的安全性修正

- 建立 nginx-filesystem 子套件

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 發現，可以在不相關的內容中拒絕已快取的 SSL 工作階段，從而允許攻擊者在需要權限的網路位置，對部分組態發動虛擬主機混淆攻擊。

遠端主機受到 GLSA-201502-06 中所述的弱點影響 (nginx：資訊洩漏)

多個伺服器使用相同的共用 ssl_session_cache 或 ssl_session_ticket_key 時，在 nginx 中發現一個 SSL 工作階段固定弱點。
 影響：

遠端攻擊者可能會取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

根據伺服器回應標頭中的自我報告版本，在遠端主機上安裝的 nginx 版本為 0.5.6 或更高版本、比 1.6.2 舊的 1.6.x 版，或比 1.7.5 舊的 1.7.x 版。因此會受到一個 SSL 工作階段或 TLS 工作階段票證金鑰處理錯誤的影響。「event/ngx_event_openssl.c」中存在一個瑕疵，允許遠端攻擊者取得敏感資訊或控制工作階段。

請注意，受此問題影響的只有在多個「server{}」組態中共用相同「ssl_session_cache」或「ssl_session_ticket_key」值的伺服器。

nginx 專案報告：

安全性：如果針對多個「伺服器」區塊使用共用 SSL 工作階段快取或相同的 TLS 工作階段票證金鑰，可以在不相關的內容中重複使用 SSL 工作階段 (CVE-2014-3616)。

更新版 nginx 套件可修正安全性弱點：

在 nginx 的實驗性 SPDY 實作中發現一個錯誤，可能導致攻擊者使用特製的要求，在工作者處理程序中造成堆積記憶體緩衝區溢位，進而可能導致任意程式碼執行 (CVE-2014-0133)。

Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 發現，可以在不相關的內容中拒絕已快取的 SSL 工作階段，從而允許攻擊者在需要權限的網路位置，對部分組態發動虛擬主機混淆攻擊 (CVE-2014-3616)。

Antoine Delignat-Lavaud 與 Karthikeyan Bhargavan 發現 nginx 未正確重複使用快取的 SSL 工作階段。攻擊者可能利用此問題，在某些組態中從不同虛擬主機取得資訊的存取權。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 nginx 中發現一個虛擬主機混淆問題，會允許某來源的 HTTPS 連線遭重新導向至不同來源的虛擬主機。這會導致多種問題，例如 cookie 竊取和工作階段劫持。此情形可由跨網站指令碼瑕疵觸發，進而誘騙使用者造訪惡意的 URL 等行為。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98959	Nginx < 1.7.5 SSL 工作階段重複使用	Web App Scanning	Component Vulnerability	2018/11/5	2024/1/3	high
98960	Nginx < 1.6.2 SSL 工作階段重複使用	Web App Scanning	Component Vulnerability	2018/11/5	2024/1/3	high
82201	Debian DLA-55-1：nginx 安全性更新	Nessus	Debian Local Security Checks	2015/3/26	2021/1/11	medium
78243	Fedora 20 : nginx-1.4.7-3.fc20 (2014-11415)	Nessus	Fedora Local Security Checks	2014/10/11	2021/1/11	medium
77762	Debian DSA-3029-1：nginx - 安全性更新	Nessus	Debian Local Security Checks	2014/9/22	2021/1/11	medium
77975	Fedora 21 : nginx-1.6.2-2.fc21 (2014-11251)	Nessus	Fedora Local Security Checks	2014/9/30	2021/1/11	medium
78242	Fedora 19 : nginx-1.4.7-3.fc19 (2014-11370)	Nessus	Fedora Local Security Checks	2014/10/11	2021/1/11	medium
81229	GLSA-201502-06：nginx：資訊洩漏	Nessus	Gentoo Local Security Checks	2015/2/9	2021/1/11	medium
78386	nginx < 1.6.2 / 1.7.5 SSL 工作階段重複使用	Nessus	Web Servers	2014/10/13	2022/4/11	medium
77717	FreeBSD：nginx -- 將命令插入到 SSL 工作階段弱點 (77b784bb-3dc6-11e4-b191-f0def16c5c1b)	Nessus	FreeBSD Local Security Checks	2014/9/17	2021/1/6	medium
82347	Mandriva Linux 安全性公告：nginx (MDVSA-2015:094)	Nessus	Mandriva Local Security Checks	2015/3/30	2021/1/14	medium
77808	Ubuntu 14.04 LTS：nginx 弱點 (USN-2351-1)	Nessus	Ubuntu Local Security Checks	2014/9/23	2023/10/20	critical
78364	Amazon Linux AMI : nginx (ALAS-2014-421)	Nessus	Amazon Linux Local Security Checks	2014/10/12	2018/4/18	medium

偵測

搜尋 Plugin

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium