nginx/1.16.1漏洞
了解Nginx
Nginx是一款自由、开源、高性能、可靠的HTTP服务器,也可以作为反向代理服务器、电子邮件服务器和TCP/UDP代理服务器。它在设计上非常注重性能和扩展性,专为高流量的网站设计而生。
Nginx/1.16.1的漏洞
在2019年8月份,Nginx官方公布了一个关于Nginx/1.16.1版本的漏洞,漏洞编号为CVE-2019-9511、CVE-2019-9513、CVE-2019-9516。这些漏洞可使攻击者在服务器端造成大量的CPU消耗,最终导致服务器宕机。
漏洞的影响范围与原因
此漏洞影响范围较广,仅在1.15.0-1.16.1版本中被发现,影响Nginx HTTP/2模块,而该模块为Nginx中的一个默认模块。攻击者利用此漏洞通过发送大量的特制请求和响应,可以使服务器资源消耗完毕,造成服务器宕机。
如何判断是否受到攻击
Nginx/1.16.1版本的漏洞可通过检查服务器的nginx.conf配置文件来判断是否受到攻击。若HTTP/2协议被禁用,则不受此漏洞威胁。当然,可以根据Nginx官方提供的补丁来修复此漏洞。
如何修复此漏洞
修复此漏洞最简单的方法是升级到最新版本的Nginx。另外,Nginx官方也提供了CVE-2019-9511、CVE-2019-9513、CVE-2019-9516三个漏洞的修复补丁,包括Source和Binary两个版本。用户可以根据自己的情况选择是否需要安装。