欢迎来到素材中国-E网素材库,为设计师和站长提供免费的高清图片素材下载,海量图片素材资源收集中! 找素材上站长素材-E网素材库!
当前位置: 教程首页 > 网络安全 > 16.中间人攻击漏洞

16.中间人攻击漏洞

 

漏洞版本:
Igor Sysoev nginx 0.8.40
Igor Sysoev nginx 0.8.36
Igor Sysoev nginx 0.8.35
Igor Sysoev nginx 0.8.33
Igor Sysoev nginx 0.7.66
Igor Sysoev nginx 0.7.65
Igor Sysoev nginx 0.7.64
Igor Sysoev nginx 0.7.62
Igor Sysoev nginx 0.7.61

漏洞描述:
Bugtraq ID:57139
CVE ID:CVE-2011-4968

nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行

nginx包含的Http代理模块允许通过https与源服务器通信,但是没有正确校验源服务器身份,允许攻击者在代理和源服务器之间进行中间人攻击
<* 参考
http://seclists.org/oss-sec/2013/q1/11
*>

安全建议:厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
http://mailman.nginx.org/pipermail/nginx-devel/2011-September/001182.html