【51CTO.com綜合報(bào)道】天融信攻防實(shí)驗(yàn)室針對(duì)兩款威脅較大的漏洞：“Apache Http 漏洞”和“nginx 空字節(jié)漏洞”發(fā)布了安全補(bǔ)丁。

由于Apache Http服務(wù)器會(huì)“處理Range選項(xiàng)生成回應(yīng)漏洞”,因此只要發(fā)送300個(gè)包含有畸形字符的報(bào)文到Apache 服務(wù)器，其CPU就會(huì)達(dá)到100%占用，讓系統(tǒng)直接宕機(jī)。由于在WEB應(yīng)用中Apache服務(wù)器的數(shù)量很大，因此這個(gè)漏洞會(huì)造成較大影響。

對(duì)于另外一款針對(duì)Nginx服務(wù)器的“空字節(jié)執(zhí)行任意代碼”漏洞，主要的問(wèn)題是Ngnix在遇到%00空字節(jié)時(shí)會(huì)與后端FastCGI處理不一致，導(dǎo)致可以在圖片中嵌入PHP代碼，然后通過(guò)訪問(wèn)xxx.jpg%00.php來(lái)執(zhí)行其中的代碼。

對(duì)于以上兩個(gè)Web 服務(wù)器方面的漏洞，特別是第一個(gè)漏洞，其攻擊包已經(jīng)在網(wǎng)絡(luò)上流行，預(yù)計(jì)一段時(shí)間以內(nèi)，這個(gè)攻擊會(huì)造成較大威脅。目前，天融信已經(jīng)及時(shí)推出了有關(guān)解決方案，針對(duì)這2個(gè)遠(yuǎn)程利用漏洞，天融信在本周三的規(guī)則庫(kù)發(fā)布升級(jí)中已經(jīng)添加了對(duì)這兩種漏洞攻擊的識(shí)別阻斷規(guī)則。目前，天融信IDP產(chǎn)品用戶只需要立即升級(jí)規(guī)則庫(kù)版本到ips-v2011.08.31 就可以防范這兩種攻擊。