- cnnvd编号:未知
- 危害等级: 中危
- cve编号:未知
- 漏洞类型: 目录穿越
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:未知
- 发布时间:2020-09-11
- 更新时间:2020-12-11
漏洞简介
nginx是一款轻量级的web /反向代理及电子邮件(imap/pop3)代理,在bsd-like 协议下发行。其特点是占有内存少,并发能力强,且nginx的并发能力在同类型的网页中表现也较好。
openresty又被称为ngx_openresty,是基于nginx的核心web应用程序。openresty通过汇聚各种设计精良的nginx模块,从而将nginx有效地变成一个强大的通用web应用平台,其的目标是让web服务直接运行在nginx服务内部,充分利用nginx的非堵塞i/o模型,不仅对http客户端请求,甚至对远程后端db都进行一系列的高性能响应。
漏洞公示
nginx是一款轻量级的web /反向代理及电子邮件(imap/pop3)代理,在bsd-like 协议下发行。其特点是占有内存少,并发能力强,且nginx的并发能力在同类型的网页中表现也较好。
openresty又被称为ngx_openresty,是基于nginx的核心web应用程序。openresty通过汇聚各种设计精良的nginx模块,从而将nginx有效地变成一个强大的通用web应用平台,其的目标是让web服务直接运行在nginx服务内部,充分利用nginx的非堵塞i/o模型,不仅对http客户端请求,甚至对远程后端db都进行一系列的高性能响应。
参考网站
受影响实体
补丁
1、修复建议
1. nginx官方已发布修复版本,用户需要更新到 v1.17.9 (commit a5895eb502747f396d3901a948834cd87d5fb0c3)
2. openresty 用户需要排查nginx配置文件中 rewrite 以及 ngx.req.set_uri,建议在不是必须使用的情况下,临时禁用相关配置。
2、 深信服正规网赌十大娱乐棋牌的解决方案
【深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户开启安全防护规则,可轻松抵御此高危风险。
【深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。
【深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。
