设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 2847|回复: 4

[nginx] Nginx惊现缓冲区溢出漏洞 百万网站将面临“拖库”风险 [复制链接]

Rank: 8Rank: 8

签到
317
注册时间
2012-12-27
最后登录
2014-9-11
在线时间
160 小时
阅读权限
90
积分
32594
帖子
210
主题
10
精华
0
UID
36673
发表于 2013-6-8 16:07:09 |显示全部楼层
本文出自:57CTO技术论坛
        根据互联网攻防实验室近日出具的一份报告显示,国际知名的服务Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时提醒使用Nginx服务的互联网平台将面临用户信息被盗、商业机密泄露等危险。安全专家提醒广大网站管理员及时到Nginx的官方网站下载最新的补丁程序(下载地址:http://nginx.org/en/download.html),以避免可能遭遇的“拖库”威胁。

        据安全专家介绍,所谓缓冲区溢出,就是指程序运行时,向预留的缓冲区填充了过量的数据而导致数据溢出。而缓冲区溢出漏洞,就是由缓冲区溢出引起的程序崩溃或程序转而执行其它指令。针对本次Nginx的漏洞,黑客可以通过精心构造的特定请求触发该漏洞,并通过栈溢出的方式执行任意代码。目前可以利用该漏洞的程序已经在开源漏洞检测工具Metasploit中添加,黑客可以通过该工具实现漏洞攻击,并向目标服务器提取权限,盗取数据库中的任意信息。

        据了解,Nginx是一款轻量级高性能的HTTP和反向代理服务软件。由于性能强大、系统资源消耗低、运行稳定等特点,使得许多大型门户网站都使用该产品作为Web服务器或反向代理服务器。目前,已有100多万家网站在使用Nginx服务器,其中不乏包括新浪、网易、腾讯、豆瓣、迅雷在线等在内的多家大型互联网平台。因此,安全专家再次提醒,广大网站管理员应尽快将Nignx服务器更新到最新的稳定版本。

该贴已经同步到 长春的微博

Rank: 8Rank: 8

注册时间
2011-9-16
最后登录
2019-9-16
在线时间
907 小时
阅读权限
90
积分
249709
帖子
2158
主题
2
精华
0
UID
15647
发表于 2013-6-9 11:01:37 |显示全部楼层
感谢楼主分享!

使用道具 举报

Rank: 6Rank: 6

注册时间
2010-3-17
最后登录
2014-11-6
在线时间
29 小时
阅读权限
70
积分
3580
帖子
32
主题
0
精华
0
UID
8356
发表于 2013-6-9 14:27:51 |显示全部楼层
这个漏洞强大了,关注下。

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-12-1
最后登录
2014-1-16
在线时间
61 小时
阅读权限
90
积分
16530
帖子
71
主题
28
精华
0
UID
16212
发表于 2013-6-10 17:32:39 |显示全部楼层
一点都没技术人员的素质,说了一大通,不知道影响的版本,补丁位置,援引资料都没。你们老板不骂你吗?

使用道具 举报

Rank: 8Rank: 8

注册时间
2012-12-27
最后登录
2014-9-11
在线时间
160 小时
阅读权限
90
积分
32594
帖子
210
主题
10
精华
0
UID
36673
发表于 2013-6-12 19:21:28 |显示全部楼层
星云 发表于 2013-6-10 17:32
一点都没技术人员的素质,说了一大通,不知道影响的版本,补丁位置,援引资料都没。你们老板不骂你吗? ...

谢谢您给的意见!

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2019-9-16 20:26 , Processed in 0.020661 second(s), 14 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部