发布日期：2016-02-15
更新日期：2016-02-16

受影响系统：

Nginx Nginx < 1.8.1
Nginx Nginx 1.9.x < 1.9.10

描述：

---

CVE(CAN) ID: CVE-2016-0747

nginx是一款使用非常广泛的高性能web服务器。

nginx 1.8.1之前版本、1.9.10之前的1.9.x版本中，resolver未正确限制CNAME解析度。通过任意名称解析相关矢量，远程攻击者可造成worker进程资源耗尽，导致拒绝服务。

<*来源：Maxim Dounin
  
  链接：http://mailman.nginx.org/pipermail/nginx/2016-January/049700.html
*>

建议：

---

厂商补丁：

Nginx
-----
Nginx已经为此发布了一个安全公告（049700）以及相应补丁:
049700：nginx security advisory (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)
链接：http://mailman.nginx.org/pipermail/nginx/2016-January/049700.html

补丁链接：https://trac.nginx.org/nginx/changeset/93d70d87914c350948ab701cc99569680320e198/nginx

浏览次数：4085
严重程度：0（网友投票）