漏洞描述:
由于ngx_resolver_copy()处理DNS 响应时存在错误,当nginx 配置文件中使用了“ resolver”指令时,未经身份验证的攻击者能够伪造来自DNS 服务器的UDP 数据包,构造特制的DNS 响应导致1 字节内存覆盖,从而造成拒绝服务或任意代码执行。
受影响版本:
NGINX 0.6.18 - 1.20.0
SNA Center、SeerAnalyzer、License Server不涉及Nginx DNS 解析程序漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作