Nginx 安全建议

所有 nginx 安全问题都应报告给 security-alert@nginx.org。

补丁是使用PGP 公钥 之一进行签名的 。

• ngx_http_mp4_module 中的内存损坏
  严重性：中
  咨询
  CVE-2022-41741
  不易受攻击：1.23.2+、1.22.1+
  易受攻击：1.1.3-1.23.1、1.0.7-1.0.15
  补丁  pgp

• ngx_http_mp4_module 中的内存泄漏
  严重性：中
  咨询
  CVE-2022-41742
  不易受攻击：1.23.2+、1.22.1+
  易受攻击：1.1.3-1.23.1、1.0.7-1.0.15
  补丁  pgp

• 解析器中的 1 字节内存覆盖
  严重性：中
  咨询
  CVE-2021-23017
  不易受攻击：1.21.0+、1.20.1+
  易受攻击：0.6.18-1.20.0
  补丁  pgp

• 小窗口更新的 HTTP/2 中 CPU 使用率过高
  严重性：中
  咨询
  CVE-2019-9511
  不易受攻击：1.17.3+、1.16.1+
  易受攻击：1.9.5-1.17.2

• HTTP/2 中 CPU 使用率过高且优先级发生变化
  严重性：低
  咨询
  CVE-2019-9513
  不易受攻击：1.17.3+、1.16.1+
  易受攻击：1.9.5-1.17.2

• 零长度标头的 HTTP/2 中内存使用过多
  严重性：低
  咨询
  CVE-2019-9516
  不易受攻击：1.17.3+、1.16.1+
  易受攻击：1.9.5-1.17.2

• HTTP/2 中内存使用过多
  严重性：低
  咨询
  CVE-2018-16843
  不易受攻击：1.15.6+、1.14.1+
  易受攻击：1.9.5-1.15.5

• HTTP/2 中 CPU 使用率过高
  严重性：低
  咨询
  CVE-2018-16844
  不易受攻击：1.15.6+、1.14.1+
  易受攻击：1.9.5-1.15.5

• ngx_http_mp4_module 中的内存泄露
  严重性：中
  咨询
  CVE-2018-16845
  不易受攻击：1.15.6+、1.14.1+
  易受攻击：1.1.3-1.15.5、1.0.7-1.0.15
  补丁  pgp

• 范围过滤器中的整数溢出
  严重性：中
  咨询
  CVE-2017-7529
  不易受攻击：1.13.3+、1.12.1+
  易受攻击：0.5.6-1.13.2
  补丁  pgp

• 写入客户端请求正文时出现 NULL 指针取消引用
  严重性：中
  咨询
  CVE-2016-4450
  不易受攻击：1.11.1+、1.10.1+
  易受攻击：1.3.9-1.11.0
  补丁  pgp   （适用于 1.9.13-1.11.0） ）
  补丁  pgp   （适用于 1.3.9-1.9.12）

• 解析器中的指针取消引用无效
  严重性：中
  公告
  CVE-2016-0742
  不易受攻击：1.9.10+、1.8.1+
  易受攻击：0.6.18-1.9.9

• 解析器中 CNAME 响应处理期间释放后使用
  严重性：中
  公告
  CVE-2016-0746
  不易受攻击：1.9.10+、1.8.1+
  易受攻击：0.6.18-1.9.9

• 解析器中的 CNAME 解析限制不足
  严重性：中
  公告
  CVE-2016-0747
  不易受攻击：1.9.10+、1.8.1+
  易受攻击：0.6.18-1.9.9

• SSL 会话重用漏洞
  严重性：中
  咨询
  CVE-2014-3616
  不易受攻击：1.7.5+、1.6.2+
  易受攻击：0.5.6-1.7.4

• STARTTLS 命令注入
  严重性：中
  咨询
  CVE-2014-3556
  不易受攻击：1.7.4+、1.6.1+
  易受攻击：1.5.6-1.7.3
  补丁  pgp

• SPDY 堆缓冲区溢出
  严重性：重大
  咨询
  CVE-2014-0133
  不易受攻击：1.5.12+、1.4.7+
  易受攻击：1.3.15-1.5.11
  补丁  pgp

• SPDY 内存损坏
  严重性：重大
  建议
  CVE-2014-0088
  不易受攻击：1.5.11+
  有漏洞：1.5.10
  补丁  pgp

• 请求行解析漏洞
  严重性：中
  咨询
  CVE-2013-4547
  不易受攻击：1.5.7+、1.4.4+
  有漏洞：0.8.41-1.5.6
  补丁  pgp

• 特制 HTTP 后端响应导致内存泄露
  严重性：中
  咨询
  CVE-2013-2070
  不易受攻击：1.5.0+、1.4.1+、1.2.9+
  易受攻击：1.1.4-1.2.8、1.3.9-1.4。 0
  补丁  pgp   （适用于 1.3.9-1.4.0）
  补丁  pgp   （适用于 1.1.4-1.2.8）

• 带有特制请求的基于堆栈的缓冲区溢出
  严重性：主要
  咨询
  CVE-2013-2028
  不易受攻击：1.5.0+、1.4.1+
  易受攻击：1.3.9-1.4.0
  补丁  pgp

• Windows 目录别名的漏洞
  严重性：中
  咨询
  CVE-2011-4963
  不易受攻击：1.3.1+、1.2.1+
  易受攻击：nginx/Windows 0.7.52-1.3.0

• ngx_http_mp4_module 中的缓冲区溢出
  严重性：主要
  咨询
  CVE-2012-2089
  不易受攻击：1.1.19+、1.0.15+
  有漏洞：1.1.3-1.1.18、1.0.7-1.0.14
  补丁  pgp

• 特制后端响应导致内存泄露
  严重性：主要
  建议
  CVE-2012-1180
  不易受攻击：1.1.17+、1.0.14+
  易受攻击：0.1.0-1.1.16
  补丁  pgp

• 解析器中的缓冲区溢出
  严重性：中
  CVE-2011-4315
  不易受攻击：1.1.8+、1.0.10+
  易受攻击：0.6.18-1.1.7

• Windows 上存在无效 UTF-8 序列的漏洞
  严重性：主要
  CVE-2010-2266
  不易受攻击：0.8.41+、0.7.67+
  易受攻击：nginx/Windows 0.7.52-0.8.40

• Windows 文件默认流的漏洞
  严重性：主要
  CVE-2010-2263
  不易受攻击：0.8.40+、0.7.66+
  易受攻击：nginx/Windows 0.7.52-0.8.39

• Windows 8.3 文件名假名的漏洞
  严重性：主要
  CORE-2010-0121
  不易受攻击：0.8.33+、0.7.65+
  易受攻击：nginx/Windows 0.7.52-0.8.32

• 错误日志数据未清理
  严重性：无
  CVE-2009-4487
  不易受攻击：无
  易受攻击：全部

• SSL 协议中的重新协商漏洞
  严重性：主要
  VU#120541   CVE-2009-3555
  不易受攻击：0.8.23+、0.7.64+
  易受攻击：0.1.0-0.8.22
  补丁  pgp

• 目录遍历漏洞
  严重性：轻微
  CVE-2009-3898
  不易受攻击：0.8.17+、0.7.63+
  易受攻击：0.1.0-0.8.16

• 缓冲区下溢漏洞
  严重性：主要
  VU#180065   CVE-2009-2629
  不易受攻击：0.8.15+、0.7.62+、0.6.39+、0.5.38+
  易受攻击：0.1.0-0.8.14
  补丁  pgp

• 空指针解除引用漏洞
  严重性：主要
  CVE-2009-3896
  不易受攻击：0.8.14+、0.7.62+、0.6.39+、0.5.38+
  易受攻击：0.1.0-0.8.13
  补丁  pgp