发布日期：2009-09-14
更新日期：2009-09-16

受影响系统：

Igor Sysoev nginx 0.8.x
Igor Sysoev nginx 0.7.x
Igor Sysoev nginx 0.6.x
Igor Sysoev nginx 0.5.x

不受影响系统：

Igor Sysoev nginx 0.8.15
Igor Sysoev nginx 0.7.62
Igor Sysoev nginx 0.6.39
Igor Sysoev nginx 0.5.38

描述：

---

BUGTRAQ  ID: 36384
CVE ID: CVE-2009-2629

nginx是多平台的HTTP服务器和邮件代理服务器。

nginx的ngx_http_parse_complex_uri()函数在处理特制的URI时存在整数下溢漏洞，远程攻击者可以通过向服务器提交恶意请求导致所分配缓冲区之前的内存位置写入URI中所包含的数据。

nginx设计为以单个特权主进程运行，多个非特权的worker进程处理特定的请求，因此成功利用这个漏洞可能导致以worker进程的权限执行任意指令或worker进程崩溃。

<*来源：Chris Ries
  
  链接：http://secunia.com/advisories/36751/
        http://www.kb.cert.org/vuls/id/180065
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/14830

建议：

---

厂商补丁：

Igor Sysoev
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nginx.net/CHANGES

浏览次数：4867
严重程度：0（网友投票）