Директивная уязвимость в веб-сервере Nginx

Уязвимость в модуле WebDAV, веб-сервера nginx (Engine X), позволяет атакующим сохранить файлы вне указанного корневого пути, просто добавляя такие символы, как ".. /" к пути адресата в командах COPY ИЛИ MOVE. Для успешной атаки nginx должен быть скомпилирован с http_dav_module, и у атакующему должно быть разрешено выполнение этих команд.

Ошибка была обнаружена в версии 0.7.61 и была подтверждена в последней версии 0.7.62. Никакое обновление в настоящее время не доступно.

Nginx был разработан программистом Игорем Сизоевом и пользуется большой популярностью.

Ссылки для вставки

<a href="http://www.rusnix.ru/publ/349.html">Директивная уязвимость в веб-сервере Nginx</a>

[url=http://www.rusnix.ru/publ/349.html]Директивная уязвимость в веб-сервере Nginx[/url]

Информация о публикации

Рейтинг публикации: -92 / + / –Голос отдан

Теги к публикации: Теги не присвоены