Nginx爆发超级漏洞，已修复

近日，Nginx官方更新邮件列表，对外通报Nginx0.8.41-1.5.6版本存在两类高危漏洞，经过安全机构研究团队确认，漏洞确实存在。

使用受影响版本Nginx的网站主要面临以下风险：

(1)通过Nginx规则限制后台地址访问IP、数据库等敏感地址访问的网站如果使用受影响版本，可能会造成限制失效。

(2)网站存在上传功能，攻击者可以上传存在恶意代码的图片、txt、html文件即可向网站植入后门。

据官网提供的信息，该问题已经在Nginx 1.5.7和1.4.4版本中修复。