> 文章列表 > nginx/1.16.1漏洞

nginx/1.16.1漏洞

nginx/1.16.1漏洞

了解Nginx

Nginx是一款自由、开源、高性能、可靠的HTTP服务器,也可以作为反向代理服务器、电子邮件服务器和TCP/UDP代理服务器。它在设计上非常注重性能和扩展性,专为高流量的网站设计而生。

Nginx/1.16.1的漏洞

在2019年8月份,Nginx官方公布了一个关于Nginx/1.16.1版本的漏洞,漏洞编号为CVE-2019-9511、CVE-2019-9513、CVE-2019-9516。这些漏洞可使攻击者在服务器端造成大量的CPU消耗,最终导致服务器宕机。

漏洞的影响范围与原因

此漏洞影响范围较广,仅在1.15.0-1.16.1版本中被发现,影响Nginx HTTP/2模块,而该模块为Nginx中的一个默认模块。攻击者利用此漏洞通过发送大量的特制请求和响应,可以使服务器资源消耗完毕,造成服务器宕机。

如何判断是否受到攻击

Nginx/1.16.1版本的漏洞可通过检查服务器的nginx.conf配置文件来判断是否受到攻击。若HTTP/2协议被禁用,则不受此漏洞威胁。当然,可以根据Nginx官方提供的补丁来修复此漏洞。

如何修复此漏洞

修复此漏洞最简单的方法是升级到最新版本的Nginx。另外,Nginx官方也提供了CVE-2019-9511、CVE-2019-9513、CVE-2019-9516三个漏洞的修复补丁,包括Source和Binary两个版本。用户可以根据自己的情况选择是否需要安装。