Nginx 被发现一个存在18年的内存损坏漏洞,可导致远程代码执行,利用门槛低
漏洞存在于每个通用发行版都会包含的rewrite模块
建议用户尽快更新至 1.30.1 / 1.31.0 版本
Ref: https://depthfirst.com/nginx-rift
漏洞存在于每个通用发行版都会包含的rewrite模块
ngx_http_rewrite_module ,影响开原版本Nginx 0.6.27至最近的1.30.0版本,在计算目标缓冲区大小时,使用的是原始字节长度,但在实际写入时,却进行了 URL 转义( + , % , & 等字符会扩展为 3 倍长度),溢出长度可控导致堆喷射建议用户尽快更新至 1.30.1 / 1.31.0 版本
Ref: https://depthfirst.com/nginx-rift
