nginx爆整数溢出漏洞最新情况(2013-04-29)

Shawn the R0ck 2013-05-02 180914人围观 ,发现 21 个不明物体 头条

几天前Qihoo 360公司的safe3在没有通知Nginx社区的情况下在公布了一个Nginx整数溢出的漏洞,在这份漏洞报告中谈到可以通过一些恶意的http请求让r->count大于255或者小于0可以让整数溢出,但并没有提供任何的PoC,漏洞公开一天后Nginx社区仍然无法确认是否真的存在这一安全漏洞,Qihoo 360也一直没有给出一个正式的答复,今天Nginx社区邮件列表中谈到:

“最近有一个报告说Nginx中存在一个整数溢出的漏洞,并宣称可以远程漏洞利用执行代码,但我们经过了仔细的调查,目前仍然无法确认这个安全漏洞。”

我个人根据漏洞报告的内容,把http post payload的长度定长在256以内随机生成bytes跑了10多个小时,只能把r->count弄到3和4,测试小工具在这里,重现r->count到3和4的方法就是启多个进程来跑:

#!/bin/bash

MAX=$1
for (( i=0; i<MAX; i++)); do  

./http_post_payload_fuzzing.py 192.168.0.20 80 &

done

希望Qihoo 360的大牛们尽早来确认这一事件。如果这个漏洞是真的,请大牛们帮帮Nginx社区来解决,做一个patch也不是太难的事情,如果这个事情是在忽悠的话,那就go home and fuck yourself。

BTW:有一件事情不太明白,为什么360的漏洞报告用的是VUPEN的模板呢?

相关推荐

这些评论亮了

发表评论

已有 21 条评论

取消
Loading...

Shawn the R0ck

这家伙太懒,还未填写个人描述!

226 文章数 0 评论数 1 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php