全球主机交流论坛
标题:
Nginx惊现漏洞 百万网站面临拖库风险
[打印本页]
作者:
kongtj
时间:
2013-6-4 17:16
标题:
Nginx惊现漏洞 百万网站面临拖库风险
据瑞星互联网攻防实验室近日出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。瑞星安全专家提醒广大网站管理员及时到Nginx的官方网站下载最新的补丁程序(下载地址:http://nginx.org/en/download.html),以避免可能遭遇的“拖库”威胁。
瑞星安全专家介绍,所谓缓冲区溢出,就是指程序运行时,向预留的缓冲区填充了过量的数据而导致数据溢出。而缓冲区溢出漏洞,就是由缓冲区溢出引起的程序崩溃或程序转而执行其它指令。针对本次Nginx的漏洞,黑客可以通过精心构造的特定请求触发该漏洞,并通过栈溢出的方式执行任意代码。目前可以利用该漏洞的程序已经在开源漏洞检测工具Metasploit中添加,黑客可以通过该工具实现漏洞攻击,并向目标服务器提取权限,盗取数据库中的任意信息。
据悉,Nginx是一款轻量级高性能的HTTP和反向代理服务器。由于性能强大、系统资源消耗低、运行稳定等特点,使得许多大型门户网站都使用该产品作为Web服务器或反向代理服务器。目前,已有100多万家网站在使用Nginx服务器,其中不乏包括新浪、网易、腾讯、豆瓣、迅雷在线等在内的多家大型互联网平台。因此,瑞星安全专家再次提醒,广大网站管理员应尽快将Nignx服务器更新到最新的稳定版本。
作者:
star826
时间:
2013-6-4 17:17
提示:
作者被禁止或删除 内容自动屏蔽
作者:
8QE
时间:
2013-6-4 17:17
用LNMP的注意了。。。还好我还没开站
作者:
rmbba
时间:
2013-6-4 17:18
作者:
bnb345
时间:
2013-6-4 17:19
做天看到了,不过不在意
作者:
kaia
时间:
2013-6-4 17:20
菜鸟即使有漏洞也不会搞
作者:
恋爱ing
时间:
2013-6-4 17:20
这个?那么可怕?
作者:
junhan
时间:
2013-6-4 17:23
现在又要升级那个版啊
作者:
Andreas
时间:
2013-6-4 17:25
肏
作者:
每次醒来
时间:
2013-6-4 17:26
这个应该是较早的新闻吧?
作者:
醉卧网络君莫笑
时间:
2013-6-4 17:27
又来了?顺其自然吧
作者:
junhan
时间:
2013-6-4 17:27
每次醒来 发表于 2013-6-4 17:26
这个应该是较早的新闻吧?
不知道,,楼主发个贴也真是,只说近日~~谁知道是那个近日
作者:
过客
时间:
2013-6-4 17:28
http://nginx.org/download/nginx-1.5.0.tar.gz
都升级到1.5.0好了
作者:
emperor
时间:
2013-6-4 17:29
作者:
Fun
时间:
2013-6-4 17:31
这个漏洞很早的了,dns缓冲区溢出漏洞,与前几天爆的漏洞不一样!
作者:
zzetao
时间:
2013-6-4 17:48
一直在使用虚拟主机的路过!
作者:
yohu
时间:
2013-6-4 19:48
又見瑞星的娛樂新聞
作者:
小白白
时间:
2013-6-4 23:01
关我吊事
欢迎光临 全球主机交流论坛 (https://sunk.eu.org/)
Powered by Discuz! X3.4
