Витік інформації в nginx
19:01 03.06.2010Виявлена можливість витоку інформації в nginx.
Уразливі версії: nginx 0.8.
Можна одержати доступ до вихідного коду сторінок, додавши пробільний символ до імені файлу. Зазначу, що дана уразливість вже була виявлена в більш ранніх версіях nginx. Вірогідно вона не була виправлена до версії nginx 0.8.36.
- Nginx 0.8.35 Space Character Remote Source Disclosure (деталі)
П'ятниця, 11:36 04.06.2010
вероятно, исследователь не указал, что это касается только windows-версии, использовать которую в продакшене я бы не стал. сам разработчик относится к ней как к бета. на линукс версии 0.8.35 не подтвердилось.
по твоим ссылкам
“*Non-vulnerable packages*
Nginx Web Server v0.8.33 ”
неужели уязвимость всплыла через версию?
Субота, 06:41 05.06.2010
удалось найти хоть один пруф-линк?)
Субота, 23:12 05.06.2010
Swiatoslav
Другие исследователи (из Core Security Technologies), об исследовании которых я упоминал выше, также не упоминали, что дыра с использованием пробела касается только Win32 версии. То, что атака с использованием “8.3 alias” касается только win-серверов - это понятно, но вот касательно атаки с использованием пробела, вот здесь нужно было уточнить. Касательно других веб серверов они чётко писали, что это Windows-версии.
Да, ребята из Core написали, что разработчик Nginx д.б. исправить эту уязвимость в v0.8.33. Возможно она не была тогда исправлена, или снова появилась в версии 0.8.34 или 0.8.35. И уже только в v0.8.36 разработчик её окончательно исправил.
Субота, 23:19 05.06.2010
Im
Сам я не искал (хотя у меня и запланированы исследования по Nginx). Но advisory от ребят из Core или Securitylab.ir я доверяю, т.к. много ихних описаний уязвимостей встречал и эти исследователи себя хорошо зарекомендовали.
Касательно уязвимых серверов на Nginx, то ctar нашёл таковые. О чём он писал в комментариях у меня на сайте.