服务器Nginx暴露严重漏洞,使用Nginx的站长速速升级

服务器Nginx暴露严重漏洞,使用Nginx的站长速速升级

著名Web服务器和反向代理服务器Nginx暴露严重漏洞:NS解析器Off-by-One堆写入漏洞

  • 严重等级: 高
  • 漏洞向量: 远程/DNS
  • 确认的受影响版本: 0.6.18-1.20.0
  • 确认的修补版本: 1.21.0,1.20.1
  • 供应商: F5,Inc.
  • 状态: 公开
  • CVE: CVE-2021-23017
  • CWE: 193
  • CVSS得分: 8.1
  • CVSS向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

该漏洞存在于Nginx的DNS解析模块ngx_resolver_copy()。

扩展阅读:Nginx 高危漏洞CVE-2021-23017 分析

漏洞影响

攻击者可以利用该漏洞进行远程DDos攻击,甚至远程执行。

请各位站长速速升级自己的Nginx版本,以免造成损失。

宝塔Nginx版本升级教程:服务器Linux宝塔面板 升级切换Nginx版本教程

原创文章,作者:新闻大师,如若转载,请注明出处:https://www.xingkongweb.com/5615.html