security advisory

Вт Июн 5 14:32:13 UTC 2012

Hello!

Владимир Кочетков, Positive Research Center, обнаружил проблему в 
nginx/Windows, которая позволяет в некоторых случаях обходить 
ограничения безопасности (CVE-2011-4963).

При работе под Windows существует много способов получить доступ к 
одному и тому же файлу, и nginx учитывал не все возможные способы.  
В результате было возможно получить доступ к файлу, закрытому с 
помощью ограничений доступа вида

    location /directory/ {
        deny all;
    }

запросив его как "/directory::$index_allocation/file", либо 
"/directory:$i30:$index_allocation/file", либо "/directory./file".

Проблема исправлена в nginx/Windows 1.3.1, 1.2.1.

При использовании более старых версий в качестве временного 
решения можно воспользоваться конфигурацией вида:

    location ~ "(\.|:\$)" {
        deny all;
    }

Maxim Dounin