前一阵子apache出漏洞，现在nginx也爆出漏洞

 

Nginx惊现漏洞 百万网站面临风险 nginx漏洞解决方案

 

际知名的服务器Nginx存在缓冲区溢出漏洞，目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时，使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险

所谓缓冲区溢出，就是指程序运行时，向预留的缓冲区填充了过量的数据而导致数据溢出。而缓冲区溢出漏洞，就是由缓冲区溢出引起的程序崩溃或程序转而执行其它指令。针对本次Nginx的漏洞，黑客可以通过精心构造的特定请求触发该漏洞，并通过栈溢出的方式执行任意代码。目前可以利用该漏洞的程序已经在开源漏洞检测工具Metasploit中添加，黑客可以通过该工具实现漏洞攻击，并向目标服务器提取权限，盗取数据库中的任意信息。

Nginx是一款轻量级高性能的HTTP和反向代理服务器。由于性能强大、系统资源消耗低、运行稳定等特点，使得许多大型门户网站都使用该产品作为Web服务器或反向代理服务器。目前，已有100多万家网站在使用Nginx服务器，像腾讯、迅雷在线、新浪等大型网站都在使用nginx.

广大网站管理员及时到Nginx的官方网站下载最新的补丁程序（下载地址：http://nginx.org/en/download.html），以避免可能遭遇的“拖库”威胁。

摘自http://www.seomumu.com/资讯/nginx惊现漏洞-百万网站面临风险/