根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 nginx 版本低於 1.11.1。因此會受到 NULL 指標解除參照弱點影響

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

據發現，nginx 未正確處理將用戶端要求內文儲存至暫存檔的作業。遠端攻擊者可能利用此問題造成 nginx 損毀，進而導致拒絕服務。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端裝置上執行的 Arista Networks EOS 版本受到 NGINX 中一個拒絕服務弱點的影響，這是因為處理特製要求時，檔案 os/unix/ngx_files.c 的 ngx_chain_to_iovec() 函式中存在一個 NULL 指標解除參照缺陷所導致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求將用戶端要求本文寫入暫存檔案，以損毀工作者處理序。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本是 8.1.14 之前的 7.1.x 版、8.1.14 之前的 8.0.x 版、8.1.14 之前的 8.1.x 版或 9.0.7 之前的 9.0.x 版。因此，會受到一個弱點的影響。

  - nginx (可能是 1.3.13 版及更舊版本) 的預設組態針對 (1) access.log 和 (2) error.log 檔案使用任何人皆可讀取的權限，這允許本機使用者透過讀取檔案來取得敏感資訊。(CVE-2013-0337)   
  - 在 nginx 1.10.1 之前版本和 1.11.x 版的 1.11.1 之前版本中，os/unix/ngx_files.c 允許遠端攻擊者透過特製的要求造成拒絕服務 (NULL 指標解除參照和背景工作處理程序損毀)，包括將用戶端要求內文寫入至暫存檔。(CVE-2016-4450)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其回應標頭中自我報告的版本，遠端 Web 伺服器上主控的 nginx 版本早於 1.10.1，或為 1.11.x 之前的 1.11.1 版。因此，該應用程式受到拒絕服務弱點影響

Maxim Dounin 報告：

在負責將用戶端要求內文儲存至暫存檔的 nginx 程式碼中發現一個問題。將用戶端要求內文寫入暫存檔時，由於一個 NULL 指標解除參照問題，特製要求可能導致背景工作處理程序損毀。

上游版本 1.10.1 的更新，可修正 CVE-2016-4450

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機受到 GLSA-201606-06 中所述的弱點影響 (nginx：多個弱點) 在 nginx 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能透過特製的封包造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

據發現，負責將用戶端要求內文儲存至暫存檔的 Nginx 程式碼存在一個 NULL 指標解除參照問題，可能導致拒絕服務：格式錯誤的要求可導致背景工作處理程序損毀。

在負責將用戶端要求內文儲存至暫存檔的 nginx 程式碼中發現一個問題。將用戶端要求內文寫入暫存檔時，由於一個 NULL 指標解除參照問題，特製要求可能導致背景工作處理程序損毀。

修正 CVE-2016-4450

----

上游版本 1.8.1 的更新，可修正 CVE-2016-4450

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98964	Nginx < 1.11.1 NULL 指標解除參照	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98965	Nginx < 1.10.1 NULL 指標解除參照	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
91451	Ubuntu 14.04 LTS / 16.04 LTS：nginx 弱點 (USN-2991-1)	Nessus	Ubuntu Local Security Checks	2016/6/3	2023/10/20	high
107063	Arista Networks EOS ngx_chain_to_iovec NULL Pointer Deference DoS (SA0021)	Nessus	Misc.	2018/2/28	2020/3/13	high
136826	Palo Alto Networks PAN-OS 7.1.x < 8.1.14 / 8.0.x < 8.1.14 / 8.1.x < 8.1.14 / 9.0.x < 9.0.7 弱點	Nessus	Palo Alto Local Security Checks	2020/5/22	2022/5/13	high
118150	nginx < 1.10.1 / 1.11.x < 1.11.1 拒絕服務弱點	Nessus	Web Servers	2018/10/16	2022/4/11	high
91399	FreeBSD：nginx -- 特製要求可能會導致背景工作處理程序損毀 (36cf7670-2774-11e6-af29-f0def16c5c1b)	Nessus	FreeBSD Local Security Checks	2016/6/1	2021/1/4	high
92155	Fedora 24：1:nginx (2016-c329fc4c32)	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	high
103587	GLSA-201606-06：nginx：多個弱點	Nessus	Gentoo Local Security Checks	2017/10/2	2021/1/11	high
91431	Debian DSA-3592-1：nginx - 安全性更新	Nessus	Debian Local Security Checks	2016/6/2	2021/1/11	high
91629	Amazon Linux AMI : nginx (ALAS-2016-715)	Nessus	Amazon Linux Local Security Checks	2016/6/16	2018/4/18	high
92194	Fedora 23：1:nginx (2016-ea323bd6cf)	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high