Vigil@nce - nginx : lecture des journaux
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire les fichiers de journaux de nginx,
afin d’obtenir des informations potentiellement sensibles.
– Produits concernés : nginx
– Gravité : 1/4
– Date création : 22/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur web nginx journalise ses évènements dans le fichier
access.log.
Cependant, ce fichier est créé avec les permissions 0644.
Un attaquant local peut donc lire les fichiers de journaux de
nginx, afin d’obtenir des informations potentiellement sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/nginx-lecture-des-journaux-12453