关于Nginx存在远程、本地权限提升漏洞的预警

该漏洞影响基于Debian操作系统的Nginx 1.6.2-5+deb8u3之前的版本,基于Ubuntu16.04 LTS操作系统的1.10.0-0ubuntu0.16.04.3之前版本,基于Ubuntu 14.04 LTS操作系统的1.4.6-1ubuntu3.6之前版本,基于Ubuntu 16.10操作系统的1.10.1-0ubuntu1.1之前版本。应用Nginx搭建的其他web服务器也可能存在同类安全风险。
根据CNVD秘书处普查情况,受到漏洞影响的运行于Debian操作系统平台的nginx服务器达到118万,而受影响的ubuntu平台nginx服务器更多,达到676万。整体看,受影响较大的排名前五名的国家和地区分别是美国(占比52.4%)、德国(7.1%)、中国(6.3%)、英国(6.8%)、法国(4.4%)。

2

三、漏洞修复建议
用户可将程序分别升级至基于Debian操作系统的Nginx 1.6.2-5+deb8u3版本,基于Ubuntu16.04 LTS操作系统的1.10.0-0ubuntu0.16.04.3版本,基于Ubuntu 14.04 LTS操作系统的1.4.6-1ubuntu3.6版本,基于Ubuntu 16.10操作系统的1.10.1-0ubuntu1.1版本。

相关升级包:

https://packages.debian.org/search?searchon=sourcenames&keywords=nginx

https://www.ubuntu.com/usn/usn-3114-1/

THE END