Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach DDoS-Attacken: Akamai nimmt…

nginx 1.8

  1. Thema

Neues Thema Ansicht wechseln


  1. nginx 1.8

    Autor: flow77 23.09.16 - 15:07

    Offensichtlich läuft auf seiner kiste nginx 1.8.
    Diese Version hat laut cvedetails.com diverse Sicherheitslücken, unter anderem:

    "The resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 does not properly limit CNAME resolution, which allows remote attackers to cause a denial of service (worker process resource consumption) via vectors related to arbitrary name resolution."

    und

    "Use-after-free vulnerability in the resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 allows remote attackers to cause a denial of service (worker process crash) or possibly have unspecified other impact via a crafted DNS response related to CNAME response processing."

    (...)

    Keine Ahnung ob das nur eine Platzhalterseite ist, aber sofern nicht würde ich ihn jetzt nicht als "Sicherheitsexperte" bezeichnen wollen.

  2. Re: nginx 1.8

    Autor: Mithrandir 23.09.16 - 15:16

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Offensichtlich läuft auf seiner kiste nginx 1.8.

    Woher hast du die Info? Ist ja "aus Gründen" gerade nicht erreichbar.

  3. Re: nginx 1.8

    Autor: flow77 23.09.16 - 15:23

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > flow77 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Offensichtlich läuft auf seiner kiste nginx 1.8.
    >
    > Woher hast du die Info? Ist ja "aus Gründen" gerade nicht erreichbar.

    lol. Der Schuss ging nach hinten los - nach einem traceroute auf krebsonsecurity.com festgestellt dass der dns auf die geliebte 127.0.0.1 geht...den rest kannst du dir ja denken.
    Zum Glück nicht nach Aussen offen. Aber trotzdem peinlich...

  4. Re: nginx 1.8

    Autor: Mingfu 23.09.16 - 15:25

    ROFL!

    Der berühmte localhost-Hacker hat wieder zugeschlagen. :D

  5. Re: nginx 1.8

    Autor: Mithrandir 23.09.16 - 15:26

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Zum Glück nicht nach Aussen offen. Aber trotzdem peinlich...

    Genau das habe ich vermutet. Steht gemeinerweise nicht im Golem-Artikel, wohl aber bei heise.

    Du solltest übrigens deinen nginx updaten.

    :P

  6. Re: nginx 1.8

    Autor: SelfEsteem 23.09.16 - 15:42

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > lol. Der Schuss ging nach hinten los - nach einem traceroute auf
    > krebsonsecurity.com festgestellt dass der dns auf die geliebte 127.0.0.1
    > geht...den rest kannst du dir ja denken.
    > Zum Glück nicht nach Aussen offen. Aber trotzdem peinlich
    Kudos dafuer, dass du die Eier hattest es offen zuzugeben :)

  7. Re: nginx 1.8

    Autor: CiC 23.09.16 - 16:55

    Von der Version auf Sicherheitslücken zu schießen ist nicht immer möglich da Linux-Distributionen oft Sicherheitspatches auf alte Versionen zurückportieren.

  8. Re: nginx 1.8

    Autor: flow77 23.09.16 - 17:28

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > ROFL!
    >
    > Der berühmte localhost-Hacker hat wieder zugeschlagen. :D

    Das erste mal dass ich auf Phishing hereinfalle und mich damit fast selbst gehackt hätte ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Düsseldorf, Frankfurt am Main, Hamburg, Köln, München
  2. M-net Telekommunikations GmbH, München
  3. Dataport, verschiedene Standorte
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 319,00€
  2. 259,00€ (mit Masterpass nochmals 15€ günstiger)
  3. 279,00€ (mit Masterpass nochmals 15€ günstiger)


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

  1. Geschäftszahlen: Sony hat 96,8 Millionen Playstation 4 verkauft
    Geschäftszahlen
    Sony hat 96,8 Millionen Playstation 4 verkauft

    Gerüchte über GTA 6 als Exklusivspiel sind vermutlich Unsinn, dennoch: Die Vorbereitungen für die nächste Playstation laufen - jedoch wird die neue Konsole frühestens im April 2020 erscheinen, wie Sony nun offiziell bestätigt hat.

  2. Javascript: NPM-Registry soll Konkurrenz bekommen
    Javascript
    NPM-Registry soll Konkurrenz bekommen

    Nach einem Managementwechsel beim Unternehmen NPM und einigen Kündigungen sollen sich mehrere Konkurrenz-Produkte zur NPM-Registry in Entwicklung befinden. Das könnte der Open-Source-Community eine freie alternative Quelle für Javascript-Pakete ermöglichen.

  3. Deutschland: Telefónica Deutschland konzentriert sich auf LTE-Ausbau
    Deutschland
    Telefónica Deutschland konzentriert sich auf LTE-Ausbau

    Das Netz der Telefónica Deutschland soll in zahlreichen Regionen mit zusätzlichen LTE-Frequenzen aufgerüstet werden, "um höhere Kapazitäten und Geschwindigkeiten bereitzustellen."


  1. 16:55

  2. 16:34

  3. 16:19

  4. 13:50

  5. 13:30

  6. 13:10

  7. 12:38

  8. 12:20