Positive Research обнаружил опасную уязвимость в Web-сервере nginx

image

Теги: Nginx, уязвимость, патч, Positive Technologies, новость

Эксперт исследовательского центра Positive Research компании Positive Technologies Владимир Кочетков обнаружил опасную уязвимость в приложении nginx.

В популярном web-сервере и обратном прокси-сервере nginx обнаружена опасная уязвимость, которая позволяет удаленному пользователю обойти установленные ограничения доступа к файлам на системе. Впервые об уязвимости стало известно на форуме Positive Hack Days 2012, организованном компанией Positive Technologies, в рамках доклада Владимира Кочеткова «Взломать сайт на ASP.NET? Сложно но можно».

Уязвимость обхода ограничений безопасности присутствует в версиях nginx 1.2.0 и 1.3.0 для Windows (уязвимы все версии, начиная с 0.7.52). Ошибка позволяла злоумышленнику с помощью специально сформированного HTTP запроса обойти существующие правила, определенные в директивах location, и получить доступ к защищенным ресурсам на системе. Воспользовавшись недостаточной защищенностью nginx, потенциальный хакер мог получить доступ к исходному коду web-приложения и закрытым разделам сайта, обнаружить новые уязвимости, похитить пароли подключения к базе данных и другим службам.

Для устранения уязвимости необходимо установить последнюю стабильную версию nginx 1.2.1 с сайта производителя.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/425513.php

Уведомление безопасности Positive Research доступно по адресу: http://www.securitylab.ru/lab/PT-2012-06


или введите имя

CAPTCHA
CHERTS
08-06-2012 15:18:36
Это не уязвимость, а фича для спецслужб!
0 |
all
08-06-2012 23:37:25
nginx 1.2.0 и 1.3.0 для Windows nginx под windows o_O, кто-то использует windows для web сервера:?:
0 |
/dev/null
09-06-2012 08:29:30
Конечно. Например тот сайт, в камментах на новость которого Вы так удачно строллили на тему хохлосрача - "Виндоуз vs Linux (xBSD)". Ну сейчас то, после такого дико умного высказывания Вас отпустило?
0 |
all
11-06-2012 01:36:38
Это вы про www.microsoft.com:?:
0 |
11-06-2012 11:58:49
Это он про www.securitylab.ru
0 |
/dev/null
11-06-2012 14:41:39
А Вы и на сайте мелкософта умудрились строллить? Нет - я имел в виду именно этот сайт. www.securitylab.ru.
0 |
435645
12-06-2012 00:42:11
Сайт бегает под windows, а админ с ником *nix происхождения.....
0 |
/dev/null
12-06-2012 10:25:14
Разумеется. Именно этого происхождения. И что это доказывает? Я в равной степени одинаково отношусь как к Windows, так и к *nix (кстати, к IOS и CatOS тоже в какой-то степени отношусь). Второй тип ОС мне просто более удобен. Утверждения, что одна из них лучше (или хуже) другой - удел пионеров и троллей. Которые, в принципе, не знают ни одной из операционок.
0 |
nobody
10-06-2012 14:11:39
ну и чушь. nginx для виндос как такого нет - оно по остаточному принципу и на практике ни для чего, кроме как запустить и посмотреть, что ЭТО вроде как и на виндосе работает - неприменимо.
0 |
Humanoid
11-06-2012 11:05:12
Чисто из любопытства было бы интересно посмотреть на список сайтов, работающих на nginx под windows. Согласен с вышеотписавшимися, что такое обычно делают что бы просто посмотреть и ухмыльнувшись произнести "ого... оно и под виндой запустилось".
0 |