Информационная безопасность
[RU] switch to English


Переполнение буфера в nginx
Опубликовано:10 июля 2013 г.
Источник:
SecurityVulns ID:13164
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке ответа сервера HTTP указанного в proxy_pass. Переполнение буфера при разборе chunked-ответов.
Затронутые продукты:NGINX : nginx 1.4
CVE:CVE-2013-2070 (http/modules/ngx_http_proxy_module.c in nginx 1.1.4 through 1.2.8 and 1.3.0 through 1.4.0, when proxy_pass is used with untrusted HTTP servers, allows remote attackers to cause a denial of service (crash) and obtain sensitive information from worker process memory via a crafted proxy response, a similar vulnerability to CVE-2013-2028.)
 CVE-2013-2028 (The ngx_http_parse_chunked function in http/ngx_http_parse.c in nginx 1.3.9 through 1.4.0 allows remote attackers to cause a denial of service (crash) and execute arbitrary code via a chunked Transfer-Encoding request with a large chunk size, which triggers an integer signedness error and a stack-based buffer overflow.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2721-1] nginx security update (10.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород