著名Web服务器和反向代理服务器Nginx暴露严重漏洞:NS解析器Off-by-One堆写入漏洞
- 严重等级: 高
- 漏洞向量: 远程/DNS
- 确认的受影响版本: 0.6.18-1.20.0
- 确认的修补版本: 1.21.0,1.20.1
- 供应商: F5,Inc.
- 状态: 公开
- CVE: CVE-2021-23017
- CWE: 193
- CVSS得分: 8.1
- CVSS向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
该漏洞存在于Nginx的DNS解析模块ngx_resolver_copy()。
扩展阅读:Nginx 高危漏洞CVE-2021-23017 分析
漏洞影响
攻击者可以利用该漏洞进行远程DDos攻击,甚至远程执行。
请各位站长速速升级自己的Nginx版本,以免造成损失。
宝塔Nginx版本升级教程:服务器Linux宝塔面板 升级切换Nginx版本教程
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
