• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
nginx (0.7.0, 0.7.62, 0.8.0, 0.8.15)
Описание
В nginx обнаружена уязвимость, которая позволяет злоумышленнику обойти некоторые ограничения, связанные с безопасностью. Данная уязвимость возникает из-за того, что nginx некорректно проверяет путь для методов WebDAV "MOVE" и "COPY", что позволяет, например, записать данные в файл, который находится за пределами корневого каталога веб-сервера. Для успешной эксплуатации сервер должен быть скомпилирован с http_dav_module и у злоумышленника должны быть права на использование методов "MOVE" или "COPY".
Как исправить
Обновление не выпущено.
http://nginx.net/
Ссылки