Nginx爆出漏洞 百萬網站面臨風險

前一陣子apache出漏洞，如今nginx也爆出漏洞

 

Nginx驚現漏洞 百萬網站面臨風險 nginx漏洞解決方案

 

際知名的服務器Nginx存在緩衝區溢出漏洞，目前利用該漏洞進行網絡攻擊的惡意程序已經在互聯網上出現。屆時，使用Nginx服務器的互聯網平臺將面臨用戶信息被盜、商業機密泄露等危險

所謂緩衝區溢出，就是指程序運行時，向預留的緩衝區填充了過量的數據而致使數據溢出。而緩衝區溢出漏洞，就是由緩衝區溢出引發的程序崩潰或程序轉而執行其它指令。針對本次Nginx的漏洞，黑客能夠經過精心構造的特定請求觸發該漏洞，並經過棧溢出的方式執行任意代碼。目前能夠利用該漏洞的程序已經在開源漏洞檢測工具Metasploit中添加，黑客能夠經過該工具實現漏洞攻擊，並向目標服務器提取權限，盜取數據庫中的任意信息。

Nginx是一款輕量級高性能的HTTP和反向代理服務器。因爲性能強大、系統資源消耗低、運行穩定等特色，使得許多大型門戶網站都使用該產品做爲Web服務器或反向代理服務器。目前，已有100多萬家網站在使用Nginx服務器，像騰訊、迅雷在線、新浪等大型網站都在使用nginx.

廣大網站管理員及時到Nginx的官方網站下載最新的補丁程序（下載地址：http://nginx.org/en/download.html），以免可能遭遇的「拖庫」威脅。

摘自http://www.seomumu.com/資訊/nginx驚現漏洞-百萬網站面臨風險/