【51CTO.com綜合報道】天融信攻防實驗室針對兩款威脅較大的漏洞：“Apache Http 漏洞”和“nginx 空字節(jié)漏洞”發(fā)布了安全補丁。

由于Apache Http服務(wù)器會“處理Range選項生成回應(yīng)漏洞”,因此只要發(fā)送300個包含有畸形字符的報文到Apache 服務(wù)器，其CPU就會達到100%占用，讓系統(tǒng)直接宕機。由于在WEB應(yīng)用中Apache服務(wù)器的數(shù)量很大，因此這個漏洞會造成較大影響。

對于另外一款針對Nginx服務(wù)器的“空字節(jié)執(zhí)行任意代碼”漏洞，主要的問題是Ngnix在遇到%00空字節(jié)時會與后端FastCGI處理不一致，導(dǎo)致可以在圖片中嵌入PHP代碼，然后通過訪問xxx.jpg%00.php來執(zhí)行其中的代碼。

對于以上兩個Web 服務(wù)器方面的漏洞，特別是第一個漏洞，其攻擊包已經(jīng)在網(wǎng)絡(luò)上流行，預(yù)計一段時間以內(nèi)，這個攻擊會造成較大威脅。目前，天融信已經(jīng)及時推出了有關(guān)解決方案，針對這2個遠程利用漏洞，天融信在本周三的規(guī)則庫發(fā)布升級中已經(jīng)添加了對這兩種漏洞攻擊的識別阻斷規(guī)則。目前，天融信IDP產(chǎn)品用戶只需要立即升級規(guī)則庫版本到ips-v2011.08.31 就可以防范這兩種攻擊。