新闻链接：67fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0A6M7$3W2F1k6#2)9J5k6h3y4G2L8g2)9J5k6h3y4F1i4K6u0r3j5h3u0G2N6i4c8Q4x3V1k6F1k6i4N6K6i4K6u0r3M7X3W2K6K9h3&6Y4i4K6u0r3x3U0l9I4x3#2)9J5k6o6l9#2i4K6u0V1x3K6q4Q4x3V1j5I4x3K6R3I4z5q4)9J5k6h3S2@1L8h3H3`.
新闻时间：2013-06-03 10:14:10
新闻正文：据瑞星互联网攻防实验室近日出具的一份报告显示，国际知名的服务器Nginx存在缓冲区溢出漏洞，目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时，使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。瑞星安全专家提醒广大网站管理员及时到Nginx的官方网站下载最新的补丁程序（下载地址：b6aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6Y4K9h3&6^5i4K6u0W2L8%4u0Y4i4K6u0r3k6h3&6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6h3S2@1L8h3I4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0W2Q4z5o6q4Q4b7V1k6Q4c8e0g2Q4z5o6g2Q4z5p5c8Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0W2Q4z5o6q4Q4b7f1c8Q4c8e0W2Q4z5o6q4Q4z5o6N6Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0u0Q4z5o6m8Q4z5f1y4Q4c8e0k6Q4z5p5u0Q4z5e0k6Q4c8e0g2Q4b7V1q4Q4z5e0y4Q4c8e0u0Q4z5o6m8Q4z5f1c8Q4c8e0g2Q4b7e0S2Q4z5o6q4Q4c8e0S2Q4z5o6y4Q4z5o6q4Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

瑞星安全专家介绍，所谓缓冲区溢出，就是指程序运行时，向预留的缓冲区填充了过量的数据而导致数据溢出。而缓冲区溢出漏洞，就是由缓冲区溢出引起的程序崩溃或程序转而执行其它指令。针对本次Nginx的漏洞，黑客可以通过精心构造的特定请求触发该漏洞，并通过栈溢出的方式执行任意代码。目前可以利用该漏洞的程序已经在开源漏洞检测工具Metasploit中添加，黑客可以通过该工具实现漏洞攻击，并向目标服务器提取权限，盗取数据库中的任意信息。

据悉，Nginx是一款轻量级高性能的HTTP和反向代理服务器。由于性能强大、系统资源消耗低、运行稳定等特点，使得许多大型门户网站都使用该产品作为Web服务器或反向代理服务器。目前，已有100多万家网站在使用Nginx服务器，其中不乏包括新浪、网易、腾讯、豆瓣、迅雷在线等在内的多家大型互联网平台。因此，瑞星安全专家再次提醒，广大网站管理员应尽快将Nignx服务器更新到最新的稳定版本。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！