nginx 近期被发现存在内存覆写漏洞,严重情况下可能导致任意代码执行

作者

nginx 近期被发现存在内存覆写漏洞,严重情况下可能导致任意代码执行。此漏洞仅影响配置文件中使用了 resolver 的案例。漏洞存在于包括 0.6.18 – 1.20.0 在内的所有版本,并在 1.21.0 / 1.20.1 被修复。
对于手工编译 nginx 的用户,patch 亦已提供 [src1]。

查看各个发行版 nginx 包的更新状态

CVE: CVE-2021-23017

src: https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html
src: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23017
src: https://go0d.icu/notice/A7ltHTW7sAAPMz8CW0


【AD】DMIT美国洛杉矶Pro VPS套餐,$14.9/月起,1G-10Gbps带宽/CN2 GIA线路/有高防GIA可选
【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps