中危 nginx up to 0.8.10 NULL Pointer Dereference 拒绝服务漏洞

CVE编号

CVE-2009-3896

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-11-25
漏洞描述
在nginx(akaEngine X)0.1.0到0.4.14,0.5.x在0.5.38之前,0.6.x在0.6.39之前,0.7.x在0.7.62之前,0.8.x在0.8.14之前,允许远程攻击者通过长URI导致拒绝服务(空指针去引用和工人进程崩溃)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=552035
http://marc.info/?l=nginx&m=125692080328141&w=2
http://secunia.com/advisories/48577
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3.diff.gz
http://security.gentoo.org/glsa/glsa-201203-22.xml
http://sysoev.ru/nginx/patch.null.pointer.txt
http://www.debian.org/security/2009/dsa-1920
http://www.openwall.com/lists/oss-security/2009/11/20/1
http://www.openwall.com/lists/oss-security/2009/11/20/6
http://www.openwall.com/lists/oss-security/2009/11/23/10
http://www.securityfocus.com/bid/36839
https://bugzilla.redhat.com/show_bug.cgi?id=539565
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00428.html
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00442.html
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00449.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 nginx nginx 0.1.0 -
运行在以下环境
应用 nginx nginx 0.1.1 -
运行在以下环境
应用 nginx nginx 0.1.10 -
运行在以下环境
应用 nginx nginx 0.1.11 -
运行在以下环境
应用 nginx nginx 0.1.12 -
运行在以下环境
应用 nginx nginx 0.1.13 -
运行在以下环境
应用 nginx nginx 0.1.14 -
运行在以下环境
应用 nginx nginx 0.1.15 -
运行在以下环境
应用 nginx nginx 0.1.16 -
运行在以下环境
应用 nginx nginx 0.1.17 -
运行在以下环境
应用 nginx nginx 0.1.18 -
运行在以下环境
应用 nginx nginx 0.1.19 -
运行在以下环境
应用 nginx nginx 0.1.2 -
运行在以下环境
应用 nginx nginx 0.1.20 -
运行在以下环境
应用 nginx nginx 0.1.21 -
运行在以下环境
应用 nginx nginx 0.1.22 -
运行在以下环境
应用 nginx nginx 0.1.23 -
运行在以下环境
应用 nginx nginx 0.1.24 -
运行在以下环境
应用 nginx nginx 0.1.25 -
运行在以下环境
应用 nginx nginx 0.1.26 -
运行在以下环境
应用 nginx nginx 0.1.27 -
运行在以下环境
应用 nginx nginx 0.1.28 -
运行在以下环境
应用 nginx nginx 0.1.29 -
运行在以下环境
应用 nginx nginx 0.1.3 -
运行在以下环境
应用 nginx nginx 0.1.30 -
运行在以下环境
应用 nginx nginx 0.1.31 -
运行在以下环境
应用 nginx nginx 0.1.32 -
运行在以下环境
应用 nginx nginx 0.1.33 -
运行在以下环境
应用 nginx nginx 0.1.34 -
运行在以下环境
应用 nginx nginx 0.1.35 -
运行在以下环境
应用 nginx nginx 0.1.36 -
运行在以下环境
应用 nginx nginx 0.1.37 -
运行在以下环境
应用 nginx nginx 0.1.38 -
运行在以下环境
应用 nginx nginx 0.1.39 -
运行在以下环境
应用 nginx nginx 0.1.4 -
运行在以下环境
应用 nginx nginx 0.1.40 -
运行在以下环境
应用 nginx nginx 0.1.41 -
运行在以下环境
应用 nginx nginx 0.1.42 -
运行在以下环境
应用 nginx nginx 0.1.43 -
运行在以下环境
应用 nginx nginx 0.1.44 -
运行在以下环境
应用 nginx nginx 0.1.45 -
运行在以下环境
应用 nginx nginx 0.1.5 -
运行在以下环境
应用 nginx nginx 0.1.6 -
运行在以下环境
应用 nginx nginx 0.1.7 -
运行在以下环境
应用 nginx nginx 0.1.8 -
运行在以下环境
应用 nginx nginx 0.1.9 -
运行在以下环境
应用 nginx nginx 0.2.0 -
运行在以下环境
应用 nginx nginx 0.2.1 -
运行在以下环境
应用 nginx nginx 0.2.2 -
运行在以下环境
应用 nginx nginx 0.2.3 -
运行在以下环境
应用 nginx nginx 0.2.4 -
运行在以下环境
应用 nginx nginx 0.2.5 -
运行在以下环境
应用 nginx nginx 0.2.6 -
运行在以下环境
应用 nginx nginx 0.3.0 -
运行在以下环境
应用 nginx nginx 0.3.1 -
运行在以下环境
应用 nginx nginx 0.3.10 -
运行在以下环境
应用 nginx nginx 0.3.11 -
运行在以下环境
应用 nginx nginx 0.3.12 -
运行在以下环境
应用 nginx nginx 0.3.13 -
运行在以下环境
应用 nginx nginx 0.3.14 -
运行在以下环境
应用 nginx nginx 0.3.15 -
运行在以下环境
应用 nginx nginx 0.3.16 -
运行在以下环境
应用 nginx nginx 0.3.17 -
运行在以下环境
应用 nginx nginx 0.3.18 -
运行在以下环境
应用 nginx nginx 0.3.19 -
运行在以下环境
应用 nginx nginx 0.3.2 -
运行在以下环境
应用 nginx nginx 0.3.20 -
运行在以下环境
应用 nginx nginx 0.3.21 -
运行在以下环境
应用 nginx nginx 0.3.22 -
运行在以下环境
应用 nginx nginx 0.3.23 -
运行在以下环境
应用 nginx nginx 0.3.24 -
运行在以下环境
应用 nginx nginx 0.3.25 -
运行在以下环境
应用 nginx nginx 0.3.26 -
运行在以下环境
应用 nginx nginx 0.3.27 -
运行在以下环境
应用 nginx nginx 0.3.28 -
运行在以下环境
应用 nginx nginx 0.3.29 -
运行在以下环境
应用 nginx nginx 0.3.3 -
运行在以下环境
应用 nginx nginx 0.3.30 -
运行在以下环境
应用 nginx nginx 0.3.31 -
运行在以下环境
应用 nginx nginx 0.3.32 -
运行在以下环境
应用 nginx nginx 0.3.33 -
运行在以下环境
应用 nginx nginx 0.3.34 -
运行在以下环境
应用 nginx nginx 0.3.35 -
运行在以下环境
应用 nginx nginx 0.3.36 -
运行在以下环境
应用 nginx nginx 0.3.37 -
运行在以下环境
应用 nginx nginx 0.3.38 -
运行在以下环境
应用 nginx nginx 0.3.39 -
运行在以下环境
应用 nginx nginx 0.3.4 -
运行在以下环境
应用 nginx nginx 0.3.40 -
运行在以下环境
应用 nginx nginx 0.3.41 -
运行在以下环境
应用 nginx nginx 0.3.42 -
运行在以下环境
应用 nginx nginx 0.3.43 -
运行在以下环境
应用 nginx nginx 0.3.44 -
运行在以下环境
应用 nginx nginx 0.3.45 -
运行在以下环境
应用 nginx nginx 0.3.46 -
运行在以下环境
应用 nginx nginx 0.3.47 -
运行在以下环境
应用 nginx nginx 0.3.48 -
运行在以下环境
应用 nginx nginx 0.3.49 -
运行在以下环境
应用 nginx nginx 0.3.5 -
运行在以下环境
应用 nginx nginx 0.3.50 -
运行在以下环境
应用 nginx nginx 0.3.51 -
运行在以下环境
应用 nginx nginx 0.3.52 -
运行在以下环境
应用 nginx nginx 0.3.53 -
运行在以下环境
应用 nginx nginx 0.3.54 -
运行在以下环境
应用 nginx nginx 0.3.55 -
运行在以下环境
应用 nginx nginx 0.3.56 -
运行在以下环境
应用 nginx nginx 0.3.57 -
运行在以下环境
应用 nginx nginx 0.3.58 -
运行在以下环境
应用 nginx nginx 0.3.59 -
运行在以下环境
应用 nginx nginx 0.3.6 -
运行在以下环境
应用 nginx nginx 0.3.60 -
运行在以下环境
应用 nginx nginx 0.3.61 -
运行在以下环境
应用 nginx nginx 0.3.7 -
运行在以下环境
应用 nginx nginx 0.3.8 -
运行在以下环境
应用 nginx nginx 0.3.9 -
运行在以下环境
应用 nginx nginx 0.4.0 -
运行在以下环境
应用 nginx nginx 0.4.1 -
运行在以下环境
应用 nginx nginx 0.4.10 -
运行在以下环境
应用 nginx nginx 0.4.11 -
运行在以下环境
应用 nginx nginx 0.4.12 -
运行在以下环境
应用 nginx nginx 0.4.13 -
运行在以下环境
应用 nginx nginx 0.4.2 -
运行在以下环境
应用 nginx nginx 0.4.3 -
运行在以下环境
应用 nginx nginx 0.4.4 -
运行在以下环境
应用 nginx nginx 0.4.5 -
运行在以下环境
应用 nginx nginx 0.4.6 -
运行在以下环境
应用 nginx nginx 0.4.7 -
运行在以下环境
应用 nginx nginx 0.4.8 -
运行在以下环境
应用 nginx nginx 0.4.9 -
运行在以下环境
应用 nginx nginx 0.5.0 -
运行在以下环境
应用 nginx nginx 0.5.1 -
运行在以下环境
应用 nginx nginx 0.5.10 -
运行在以下环境
应用 nginx nginx 0.5.11 -
运行在以下环境
应用 nginx nginx 0.5.12 -
运行在以下环境
应用 nginx nginx 0.5.13 -
运行在以下环境
应用 nginx nginx 0.5.14 -
运行在以下环境
应用 nginx nginx 0.5.15 -
运行在以下环境
应用 nginx nginx 0.5.16 -
运行在以下环境
应用 nginx nginx 0.5.17 -
运行在以下环境
应用 nginx nginx 0.5.18 -
运行在以下环境
应用 nginx nginx 0.5.19 -
运行在以下环境
应用 nginx nginx 0.5.2 -
运行在以下环境
应用 nginx nginx 0.5.20 -
运行在以下环境
应用 nginx nginx 0.5.21 -
运行在以下环境
应用 nginx nginx 0.5.22 -
运行在以下环境
应用 nginx nginx 0.5.23 -
运行在以下环境
应用 nginx nginx 0.5.24 -
运行在以下环境
应用 nginx nginx 0.5.25 -
运行在以下环境
应用 nginx nginx 0.5.26 -
运行在以下环境
应用 nginx nginx 0.5.27 -
运行在以下环境
应用 nginx nginx 0.5.28 -
运行在以下环境
应用 nginx nginx 0.5.29 -
运行在以下环境
应用 nginx nginx 0.5.3 -
运行在以下环境
应用 nginx nginx 0.5.30 -
运行在以下环境
应用 nginx nginx 0.5.31 -
运行在以下环境
应用 nginx nginx 0.5.32 -
运行在以下环境
应用 nginx nginx 0.5.33 -
运行在以下环境
应用 nginx nginx 0.5.34 -
运行在以下环境
应用 nginx nginx 0.5.35 -
运行在以下环境
应用 nginx nginx 0.5.36 -
运行在以下环境
应用 nginx nginx 0.5.37 -
运行在以下环境
应用 nginx nginx 0.5.4 -
运行在以下环境
应用 nginx nginx 0.5.5 -
运行在以下环境
应用 nginx nginx 0.5.6 -
运行在以下环境
应用 nginx nginx 0.5.7 -
运行在以下环境
应用 nginx nginx 0.5.8 -
运行在以下环境
应用 nginx nginx 0.5.9 -
运行在以下环境
应用 nginx nginx 0.6.0 -
运行在以下环境
应用 nginx nginx 0.6.1 -
运行在以下环境
应用 nginx nginx 0.6.10 -
运行在以下环境
应用 nginx nginx 0.6.11 -
运行在以下环境
应用 nginx nginx 0.6.12 -
运行在以下环境
应用 nginx nginx 0.6.13 -
运行在以下环境
应用 nginx nginx 0.6.14 -
运行在以下环境
应用 nginx nginx 0.6.15 -
运行在以下环境
应用 nginx nginx 0.6.1516 -
运行在以下环境
应用 nginx nginx 0.6.17 -
运行在以下环境
应用 nginx nginx 0.6.18 -
运行在以下环境
应用 nginx nginx 0.6.19 -
运行在以下环境
应用 nginx nginx 0.6.2 -
运行在以下环境
应用 nginx nginx 0.6.20 -
运行在以下环境
应用 nginx nginx 0.6.21 -
运行在以下环境
应用 nginx nginx 0.6.22 -
运行在以下环境
应用 nginx nginx 0.6.23 -
运行在以下环境
应用 nginx nginx 0.6.24 -
运行在以下环境
应用 nginx nginx 0.6.25 -
运行在以下环境
应用 nginx nginx 0.6.26 -
运行在以下环境
应用 nginx nginx 0.6.27 -
运行在以下环境
应用 nginx nginx 0.6.28 -
运行在以下环境
应用 nginx nginx 0.6.29 -
运行在以下环境
应用 nginx nginx 0.6.3 -
运行在以下环境
应用 nginx nginx 0.6.30 -
运行在以下环境
应用 nginx nginx 0.6.31 -
运行在以下环境
应用 nginx nginx 0.6.32 -
运行在以下环境
应用 nginx nginx 0.6.33 -
运行在以下环境
应用 nginx nginx 0.6.34 -
运行在以下环境
应用 nginx nginx 0.6.35 -
运行在以下环境
应用 nginx nginx 0.6.36 -
运行在以下环境
应用 nginx nginx 0.6.37 -
运行在以下环境
应用 nginx nginx 0.6.38 -
运行在以下环境
应用 nginx nginx 0.6.4 -
运行在以下环境
应用 nginx nginx 0.6.5 -
运行在以下环境
应用 nginx nginx 0.6.6 -
运行在以下环境
应用 nginx nginx 0.6.7 -
运行在以下环境
应用 nginx nginx 0.6.8 -
运行在以下环境
应用 nginx nginx 0.6.9 -
运行在以下环境
应用 nginx nginx 0.7.0 -
运行在以下环境
应用 nginx nginx 0.7.1 -
运行在以下环境
应用 nginx nginx 0.7.10 -
运行在以下环境
应用 nginx nginx 0.7.11 -
运行在以下环境
应用 nginx nginx 0.7.12 -
运行在以下环境
应用 nginx nginx 0.7.13 -
运行在以下环境
应用 nginx nginx 0.7.14 -
运行在以下环境
应用 nginx nginx 0.7.15 -
运行在以下环境
应用 nginx nginx 0.7.16 -
运行在以下环境
应用 nginx nginx 0.7.17 -
运行在以下环境
应用 nginx nginx 0.7.18 -
运行在以下环境
应用 nginx nginx 0.7.19 -
运行在以下环境
应用 nginx nginx 0.7.2 -
运行在以下环境
应用 nginx nginx 0.7.20 -
运行在以下环境
应用 nginx nginx 0.7.21 -
运行在以下环境
应用 nginx nginx 0.7.22 -
运行在以下环境
应用 nginx nginx 0.7.23 -
运行在以下环境
应用 nginx nginx 0.7.24 -
运行在以下环境
应用 nginx nginx 0.7.25 -
运行在以下环境
应用 nginx nginx 0.7.26 -
运行在以下环境
应用 nginx nginx 0.7.27 -
运行在以下环境
应用 nginx nginx 0.7.28 -
运行在以下环境
应用 nginx nginx 0.7.29 -
运行在以下环境
应用 nginx nginx 0.7.3 -
运行在以下环境
应用 nginx nginx 0.7.30 -
运行在以下环境
应用 nginx nginx 0.7.31 -
运行在以下环境
应用 nginx nginx 0.7.32 -
运行在以下环境
应用 nginx nginx 0.7.33 -
运行在以下环境
应用 nginx nginx 0.7.34 -
运行在以下环境
应用 nginx nginx 0.7.35 -
运行在以下环境
应用 nginx nginx 0.7.36 -
运行在以下环境
应用 nginx nginx 0.7.37 -
运行在以下环境
应用 nginx nginx 0.7.38 -
运行在以下环境
应用 nginx nginx 0.7.39 -
运行在以下环境
应用 nginx nginx 0.7.4 -
运行在以下环境
应用 nginx nginx 0.7.40 -
运行在以下环境
应用 nginx nginx 0.7.41 -
运行在以下环境
应用 nginx nginx 0.7.42 -
运行在以下环境
应用 nginx nginx 0.7.43 -
运行在以下环境
应用 nginx nginx 0.7.44 -
运行在以下环境
应用 nginx nginx 0.7.45 -
运行在以下环境
应用 nginx nginx 0.7.46 -
运行在以下环境
应用 nginx nginx 0.7.47 -
运行在以下环境
应用 nginx nginx 0.7.48 -
运行在以下环境
应用 nginx nginx 0.7.49 -
运行在以下环境
应用 nginx nginx 0.7.5 -
运行在以下环境
应用 nginx nginx 0.7.50 -
运行在以下环境
应用 nginx nginx 0.7.51 -
运行在以下环境
应用 nginx nginx 0.7.52 -
运行在以下环境
应用 nginx nginx 0.7.53 -
运行在以下环境
应用 nginx nginx 0.7.54 -
运行在以下环境
应用 nginx nginx 0.7.55 -
运行在以下环境
应用 nginx nginx 0.7.56 -
运行在以下环境
应用 nginx nginx 0.7.57 -
运行在以下环境
应用 nginx nginx 0.7.58 -
运行在以下环境
应用 nginx nginx 0.7.59 -
运行在以下环境
应用 nginx nginx 0.7.6 -
运行在以下环境
应用 nginx nginx 0.7.60 -
运行在以下环境
应用 nginx nginx 0.7.61 -
运行在以下环境
应用 nginx nginx 0.7.7 -
运行在以下环境
应用 nginx nginx 0.7.8 -
运行在以下环境
应用 nginx nginx 0.7.9 -
运行在以下环境
应用 nginx nginx 0.8.0 -
运行在以下环境
应用 nginx nginx 0.8.1 -
运行在以下环境
应用 nginx nginx 0.8.10 -
运行在以下环境
应用 nginx nginx 0.8.11 -
运行在以下环境
应用 nginx nginx 0.8.12 -
运行在以下环境
应用 nginx nginx 0.8.13 -
运行在以下环境
应用 nginx nginx 0.8.14 -
运行在以下环境
应用 nginx nginx 0.8.2 -
运行在以下环境
应用 nginx nginx 0.8.3 -
运行在以下环境
应用 nginx nginx 0.8.4 -
运行在以下环境
应用 nginx nginx 0.8.5 -
运行在以下环境
应用 nginx nginx 0.8.6 -
运行在以下环境
应用 nginx nginx 0.8.7 -
运行在以下环境
应用 nginx nginx 0.8.8 -
运行在以下环境
应用 nginx nginx 0.8.9 -
运行在以下环境
系统 debian_10 nginx * Up to
(excluding)
0.7.62-1
运行在以下环境
系统 debian_11 nginx * Up to
(excluding)
0.7.62-1
运行在以下环境
系统 debian_12 nginx * Up to
(excluding)
0.7.62-1
运行在以下环境
系统 debian_4.0 nginx * Up to
(excluding)
0.4.13-2+etch3
运行在以下环境
系统 debian_5.0 nginx * Up to
(excluding)
0.6.32-3+lenny3
运行在以下环境
系统 fedora_EPEL_5 nginx * Up to
(excluding)
0.6.39-2.el5
阿里云评分
6.5
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况