VULHUB ™

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 nginx 0.5.6版本至1.7.4版本中存在安全漏洞，该漏洞源于多个服务器使用相同的共享ssl_session_cache或ssl_session_ticket_key时，程序可在不相关上下文中重用缓存的SSL会话。远程攻击者可利用该漏洞以特定的权限发起‘virtual host confusion’攻击。

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 nginx 0.5.6版本至1.7.4版本中存在安全漏洞，该漏洞源于多个服务器使用相同的共享ssl_session_cache或ssl_session_ticket_key时，程序可在不相关上下文中重用缓存的SSL会话。远程攻击者可利用该漏洞以特定的权限发起‘virtual host confusion’攻击。