-
-
[转帖]nginx爆整数溢出漏洞最新情况
-
发表于: 2013-5-6 09:46 1059
-
新闻链接:http://www.freebuf.com/news/special/9129.html
新闻时间:2013-04-29
新闻正文:nginx爆整数溢出漏洞最新情况
几天前Qihoo 360公司的safe3在没有通知Nginx社区的情况下在公布了一个Nginx整数溢出的漏洞,在这份漏洞报告中谈到可以通过一些恶意的http请求让r->count大于255或者小于0可以让整数溢出,但并没有提供任何的PoC,漏洞公开一天后Nginx社区仍然无法确认是否真的存在这一安全漏洞,Qihoo 360也一直没有给出一个正式的答复,今天Nginx社区邮件列表中谈到:
“最近有一个报告说Nginx中存在一个整数溢出的漏洞,并宣称可以远程漏洞利用执行代码,但我们经过了仔细的调查,目前仍然无法确认这个安全漏洞。”
我个人根据漏洞报告的内容,把http post payload的长度定长在256以内随机生成bytes跑了10多个小时,只能把r->count弄到3和4,测试小工具在这里,重现r->count到3和4的方法就是启多个进程来跑:
#!/bin/bash
MAX=$1
for (( i=0; i<MAX; i++)); do
./http_post_payload_fuzzing.py 192.168.0.20 80 &
done
希望Qihoo 360的大牛们尽早来确认这一事件。如果这个漏洞是真的,请大牛们帮帮Nginx社区来解决,做一个patch也不是太难的事情,如果这个事情是在忽悠的话,那就go home and fuck yourself。
新闻时间:2013-04-29
新闻正文:nginx爆整数溢出漏洞最新情况
几天前Qihoo 360公司的safe3在没有通知Nginx社区的情况下在公布了一个Nginx整数溢出的漏洞,在这份漏洞报告中谈到可以通过一些恶意的http请求让r->count大于255或者小于0可以让整数溢出,但并没有提供任何的PoC,漏洞公开一天后Nginx社区仍然无法确认是否真的存在这一安全漏洞,Qihoo 360也一直没有给出一个正式的答复,今天Nginx社区邮件列表中谈到:
“最近有一个报告说Nginx中存在一个整数溢出的漏洞,并宣称可以远程漏洞利用执行代码,但我们经过了仔细的调查,目前仍然无法确认这个安全漏洞。”
我个人根据漏洞报告的内容,把http post payload的长度定长在256以内随机生成bytes跑了10多个小时,只能把r->count弄到3和4,测试小工具在这里,重现r->count到3和4的方法就是启多个进程来跑:
#!/bin/bash
MAX=$1
for (( i=0; i<MAX; i++)); do
./http_post_payload_fuzzing.py 192.168.0.20 80 &
done
希望Qihoo 360的大牛们尽早来确认这一事件。如果这个漏洞是真的,请大牛们帮帮Nginx社区来解决,做一个patch也不是太难的事情,如果这个事情是在忽悠的话,那就go home and fuck yourself。
赞赏
看原图
赞赏
雪币:
留言: