服务器Nginx暴露严重漏洞,使用Nginx的站长速速升级

著名Web服务器和反向代理服务器Nginx暴露严重漏洞:NS解析器Off-by-One堆写入漏洞

  • 严重等级: 高
  • 漏洞向量: 远程/DNS
  • 确认的受影响版本: 0.6.18-1.20.0
  • 确认的修补版本: 1.21.0,1.20.1
  • 供应商: F5,Inc.
  • 状态: 公开
  • CVE: CVE-2021-23017
  • CWE: 193
  • CVSS得分: 8.1
  • CVSS向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

该漏洞存在于Nginx的DNS解析模块ngx_resolver_copy()。

扩展阅读:Nginx 高危漏洞CVE-2021-23017 分析

漏洞影响

攻击者可以利用该漏洞进行远程DDos攻击,甚至远程执行。

请各位站长速速升级自己的Nginx版本,以免造成损失。

宝塔Nginx版本升级教程:服务器Linux宝塔面板 升级切换Nginx版本教程

相关文章

互联网资讯

微信圈子将于12月28日正式停运 6月底关闭互动功能

2021-5-29 12:16:51

互联网资讯

2021 Apple iPad Pro:开发者揭秘“超能力”

2021-5-29 21:28:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索