Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach DDoS-Attacken: Akamai nimmt…

nginx 1.8

  1. Thema

Neues Thema Ansicht wechseln


  1. nginx 1.8

    Autor: flow77 23.09.16 - 15:07

    Offensichtlich läuft auf seiner kiste nginx 1.8.
    Diese Version hat laut cvedetails.com diverse Sicherheitslücken, unter anderem:

    "The resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 does not properly limit CNAME resolution, which allows remote attackers to cause a denial of service (worker process resource consumption) via vectors related to arbitrary name resolution."

    und

    "Use-after-free vulnerability in the resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 allows remote attackers to cause a denial of service (worker process crash) or possibly have unspecified other impact via a crafted DNS response related to CNAME response processing."

    (...)

    Keine Ahnung ob das nur eine Platzhalterseite ist, aber sofern nicht würde ich ihn jetzt nicht als "Sicherheitsexperte" bezeichnen wollen.

  2. Re: nginx 1.8

    Autor: Mithrandir 23.09.16 - 15:16

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Offensichtlich läuft auf seiner kiste nginx 1.8.

    Woher hast du die Info? Ist ja "aus Gründen" gerade nicht erreichbar.

  3. Re: nginx 1.8

    Autor: flow77 23.09.16 - 15:23

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > flow77 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Offensichtlich läuft auf seiner kiste nginx 1.8.
    >
    > Woher hast du die Info? Ist ja "aus Gründen" gerade nicht erreichbar.

    lol. Der Schuss ging nach hinten los - nach einem traceroute auf krebsonsecurity.com festgestellt dass der dns auf die geliebte 127.0.0.1 geht...den rest kannst du dir ja denken.
    Zum Glück nicht nach Aussen offen. Aber trotzdem peinlich...

  4. Re: nginx 1.8

    Autor: Mingfu 23.09.16 - 15:25

    ROFL!

    Der berühmte localhost-Hacker hat wieder zugeschlagen. :D

  5. Re: nginx 1.8

    Autor: Mithrandir 23.09.16 - 15:26

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Zum Glück nicht nach Aussen offen. Aber trotzdem peinlich...

    Genau das habe ich vermutet. Steht gemeinerweise nicht im Golem-Artikel, wohl aber bei heise.

    Du solltest übrigens deinen nginx updaten.

    :P

  6. Re: nginx 1.8

    Autor: SelfEsteem 23.09.16 - 15:42

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > lol. Der Schuss ging nach hinten los - nach einem traceroute auf
    > krebsonsecurity.com festgestellt dass der dns auf die geliebte 127.0.0.1
    > geht...den rest kannst du dir ja denken.
    > Zum Glück nicht nach Aussen offen. Aber trotzdem peinlich
    Kudos dafuer, dass du die Eier hattest es offen zuzugeben :)

  7. Re: nginx 1.8

    Autor: CiC 23.09.16 - 16:55

    Von der Version auf Sicherheitslücken zu schießen ist nicht immer möglich da Linux-Distributionen oft Sicherheitspatches auf alte Versionen zurückportieren.

  8. Re: nginx 1.8

    Autor: flow77 23.09.16 - 17:28

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > ROFL!
    >
    > Der berühmte localhost-Hacker hat wieder zugeschlagen. :D

    Das erste mal dass ich auf Phishing hereinfalle und mich damit fast selbst gehackt hätte ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Joyson Safety Systems Aschaffenburg GmbH, Berlin
  2. über experteer GmbH, Raum Heidelberg / Rhein-Neckar
  3. über experteer GmbH, Künzelsau
  4. Allianz Private Krankenversicherungs-AG, München Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Inno3D Geforce RTX 2070 X2 OC für 399,00€, Zotac Gaming Geforce RTX 2080 AMP Extreme...
  2. 199,90€ (Bestpreis!)
  3. ab 794,99€ und damit günstiger als bei Apple (Release am 20.09.)
  4. ab 1.144,99€ und damit günstiger als bei Apple (Release am 20.09.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen
  2. E-Auto Byton zeigt die Produktionsversion des M-Byte

  1. Mobilfunkpakt: Vodafone schaltet 5G-Standorte früher frei
    Mobilfunkpakt
    Vodafone schaltet 5G-Standorte früher frei

    In Hessen geht es jetzt zügig weiter. Vodafone hat drei Standorte früher freigeschaltet. Auch die Telekom ist in dem Bundesland schon mit 5G aktiv.

  2. Creative Assembly: Das nächste Total War spielt im antiken Troja
    Creative Assembly
    Das nächste Total War spielt im antiken Troja

    Viele Gerüchte gab es bereits um das nächste Total-War-Spiel. Jetzt ist es offiziell: A Total War Story: Troy erzählt die Sage um Achilles, Hector, Odysseus und die antike Stadt Troja. Der Titel soll 2020 erscheinen.

  3. Facebook-Urteil: Künast muss übelste Beschimpfungen hinnehmen
    Facebook-Urteil
    Künast muss übelste Beschimpfungen hinnehmen

    Die Grünen-Politikerin Renate Künast will die Verfasser von Hasskommentaren auf Facebook gerichtlich belangen. Doch das soziale Netzwerk muss die Nutzerdaten nicht herausgeben.


  1. 17:55

  2. 17:42

  3. 17:29

  4. 16:59

  5. 16:09

  6. 15:59

  7. 15:43

  8. 14:45