发布日期：2013-03-26
更新日期：2013-03-27

受影响系统：

naxsi naxsi

描述：

---

BUGTRAQ  ID: 58714

Naxsi是开源的、低规则维护的、针对Nginx的Web应用防火墙模块。

Naxsi的naxsi_src/naxsi_utils.c naxsi_unescape_uri(u_char **dst, u_char **src,
size_t size, ngx_uint_t type)没有正确处理某些输入，可被利用绕过某些WAF规则。

<*来源：Safe3
  
  链接：http://www.securityfocus.com/archive/1/526093
*>

建议：

---

厂商补丁：

naxsi
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://code.google.com/p/naxsi/

浏览次数：4395
严重程度：0（网友投票）