Vulnerabilidade encontrada no Nginx

Tags: , , , , , , , , , , , ,

Mais um  buffer overflow foi encontrado no Nginx, um dos Web Servers mais utilizados no mundo. Analistas identificaram esta nova vulnerabilidade e disseram que ela pode ser explorada graças a um ataque DDoS, resultando em um possível estouro de memória e até mesmo na execução de códigos de forma arbitrária.

Para corrigir o problema basta atualizar o Nginx para versão 1.4.1-1.

Agora vamos a parte mais legal de tudo isso.

O repositório do Ubuntu ainda não foi atualizado com a nova versão do Nginx que mitiga esta vulnerabilidade. A solução foi instalar um outro repositório do próprio Nginx. PAra isso, basta executar os passos abaixo:

Edite o arquivo /etc/apt/sources.list

inclua no final dele a seguinte linha deb http://ppa.launchpad.net/nginx/stable/ubuntu precise main

Salve o arquivo

Faça um backup do arquivo do nginx – /etc/nginx/sites-available/default

Execute os comandos abaixo para atualizar a o seu ambiente:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C300EE8C
sudo apt-get update && sudo apt-get upgrade

Depois volte o backup do arquivo /etc/nginx/sites-available/default

dê restar no seu nginx -- nginx restart

nginx -v tem que mostrar nginx version: nginx/1.4.1

Estou procurando novas assinaturas para o ModSecurity, tendo assim resolver o problema em outra camada que não seja o Nginx, isso porque temos mais de 300 servidores rodando este produto, e instalar/atualizar este cara em todos eles dará um baita trabalho. Precisamos de janela de manutenção para fazer isso.

 

VEJA TAMBÉM

Calendário com os Cursos da Clavis Visando permitir um planejamento antecipado de interessados nos cursos técnicos da Academia Clavis Segurança da Informação, a Academia Clavis divulgou todos os seus cursos, nos modelos EAD e presencia...
Sorteio de vaga para o Curso Introdução à Programação com Assembly e C à distância O Luiz Vieira liberou 2 vagas para sorteamos quanto ao Curso Introdução à Programação com Assembly e C à distância. A dinâmica do sorteio será bem simples, basta enviar uma mensagem via Twitter com...
DataCenter Modular: Uma estrutura a pleno vapor nos EUA. Tecnologias como virtualização e Cloud Computing são responsáveis por diminuírem a quantidade servidores dentro dos datacenters de grandes e médias empresas, mas o provedores destas tecnologias como G...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

2 comentários em “Vulnerabilidade encontrada no Nginx

DEIXAR UM COMENTÁRIO

MENU