Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/11/2013
La vulnerabilitat amb CVE-2013-4547 es produïx en peticions URI que continguen el caràcter 'espai' i no estiga escapat, concretament no es comprova el caràcter que hi ha a continuació d’este, i així es poden eludir restriccions de seguretat com la següent:
location /protected/ {
deny all;
}
Es pot prendre com a exemple la petició "/foo /../protected/file" (és necessari que hi haja el directori "foo ").
Afecta les versions 0.8.41 – 1.5.6.
Referències:CVE-2013-4547
Solució:Està ja solucionat en les versions 1.5.7, 1.4.4.
Notes: