GoldenLine
Zaloguj się
Smaug T.

Smaug T.

Temat: [nginx] security advisory

Nie wiem ilu z Was używa nginx, ale pojawiła się całkiem niedawno informacja o dość ciekawej możliwości przepełnienia bufora na stosie w procesie workera. Szybki fix [1]:



--- src/http/ngx_http_parse.c

+++ src/http/ngx_http_parse.c

@@ -2209,6 +2209,10 @@ data:

 

     }

 

+    if (ctx->size < 0 || ctx->length < 0) {

+        goto invalid;

+    }

+

     return rc;

 

 done:


[1] http://mailman.nginx.org/pipermail/nginx-announce/2013...
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: [nginx] security advisory

A jest na to już jakiś gotowy PoC?;)
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: [nginx] security advisory

Michał B.:
A jest na to już jakiś gotowy PoC?;)

Nie widziałem jak na razie nic konkretnego ani na @full-disclosure ani na @bugtraq. Analiza tego patcha przez Maxima może myślę jednak naprowadzić na właściwy trop... :)
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: [nginx] security advisory

Ciekawa analiza
Linux/Cdorked.A malware: Lighttpd and nginx web servers also affected:
http://www.welivesecurity.com/2013/05/07/linuxcdorked-...Ten post został edytowany przez Autora dnia 12.05.13 o godzinie 01:12
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: [nginx] security advisory

Michał P.:
Ciekawa analiza
Linux/Cdorked.A malware: Lighttpd and nginx web servers also affected:
http://www.welivesecurity.com/2013/05/07/linuxcdorked-...

Na zaprzyjaźnionej liście *BSD nie tak dawno o tym dyskutowaliśmy. Ciekawe jest to, że ten backdoor rezyduje w shared memory (SHM).. także nie jest aż tak trywialny do wykrycia.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

nginx vs apache




Wyślij zaproszenie do
Anuluj