Nginx »nginx» 1.14. 0: Statistik kelemahan
Kerentanan dengan eksploitasi | Pelaksanaan Kod | Limpahan |
---|---|---|
Pemalsuan permintaan tapak silang | Kemasukan fail | Mendapat keistimewaan |
Suntikan SQL | Skrip tapak silang | Direktori Traversal |
Rasuah ingatan | HTTP Response Splitting | Memintas sesuatu |
Mendapat maklumat | Penafian perkhidmatan |
- Adalah nginx 1.14 masih disokong?
- Adakah nginx terjejas oleh kelemahan log4j?
- Apakah 5 jenis kelemahan?
- Adakah nginx sebuah syarikat Rusia?
- Apakah versi stabil nginx?
- Adakah Netflix menggunakan nginx?
- Adakah nginx risiko keselamatan?
- Adalah nginx selamat?
- Adakah nginx mempunyai log4j?
- Adakah kelemahan log4j mempengaruhi versi 1?
- Adakah log4j 1.2 14 mempunyai kelemahan?
- Adalah nginx 1.15 masih disokong?
- Apakah kelayakan lalai untuk nginx 1.14 2?
- Versi log4j mana yang tidak terdedah?
- Apakah versi log4j yang paling selamat?
- Versi log4j mana yang dikompromi?
- Adalah nginx 1.19 disokong?
- Adakah nginx risiko keselamatan?
- Apakah versi stabil nginx?
- Adakah Netflix masih menggunakan nginx?
- Adakah nginx dimiliki oleh F5?
- Adakah nginx memerlukan port 443?
Adalah nginx 1.14 masih disokong?
Notis: Akhir Sokongan untuk Versi Nginx 1.14. x Selepas 2019-05-30 #15.
Adakah nginx terjejas oleh kelemahan log4j?
(Nginx sendiri ditulis dalam C dan tidak menggunakan Java atau mana -mana perpustakaan berasaskan Java sehingga tidak terjejas oleh kelemahan log4j ...)
Apakah 5 jenis kelemahan?
Satu skim klasifikasi untuk mengenal pasti kelemahan dalam subjek mengenal pasti lima jenis kognitif atau komunikatif, institusi atau penangguhan, perubatan, ekonomi, dan sosial yang berbeza. Setiap jenis kelemahan ini memerlukan langkah perlindungan yang agak berbeza.
Adakah nginx sebuah syarikat Rusia?
Nginx inc. ditubuhkan pada bulan Julai 2011 oleh Sysoev dan Maxim Konovalov untuk menyediakan produk komersial dan sokongan untuk perisian tersebut. Tempat perniagaan utama syarikat itu ialah San Francisco, California, sementara secara sah dimasukkan ke British Virgin Islands.
Apakah versi stabil nginx?
Siaran sumber
Pada masa ini terdapat dua versi nginx yang tersedia: stabil (1.20. x), Mainline (1.21. x) . Cawangan Mainline mendapat ciri -ciri baru dan bugfix lebih cepat tetapi mungkin memperkenalkan pepijat baru juga.
Adakah Netflix menggunakan nginx?
OCA Netflix menyajikan fail media besar menggunakan nginx melalui panggilan sistem SendFile () Asynchronous.
Adakah nginx risiko keselamatan?
Nginx tidak terkecuali - ia telah menyaksikan serangan siber dan kelemahan terdedah berkali -kali. Satu kelemahan keselamatan kecil vs aplikasi web anda. Risiko tinggi!
Adalah nginx selamat?
Nginx's Core Codebase (pengurusan memori, pengendalian soket, dll) sangat selamat dan stabil, walaupun kelemahan dalam binari utama itu sendiri muncul dari semasa ke semasa. Atas sebab ini, sangat penting untuk memastikan nginx terkini.
Adakah nginx mempunyai log4j?
nginx tidak ditulis di java, ia tidak menggunakan log4j (yang hanya boleh digunakan dalam aplikasi yang ditulis dalam java), tidak terdedah.
Adakah kelemahan log4j mempengaruhi versi 1?
Log4j 1.
X hanya terdedah kepada serangan ini apabila mereka menggunakan JNDI dalam konfigurasi mereka. CVE berasingan (CVE-2021-4104) telah difailkan untuk kelemahan ini. Untuk mengurangkan: mengaudit konfigurasi pembalakan anda untuk memastikan ia tidak dikonfigurasi jmsappender.
Adakah log4j 1.2 14 mempunyai kelemahan?
Termasuk dalam log4j 1.2 adalah kelas socketserver yang terdedah kepada deserialization data yang tidak dipercayai yang boleh dieksploitasi untuk melaksanakan kod sewenang -wenang dari jauh apabila digabungkan dengan alat deserialization ketika mendengar trafik rangkaian yang tidak dipercayai untuk data log. Ini mempengaruhi versi log4j sehingga 1.2 hingga 1.2.
Adalah nginx 1.15 masih disokong?
Dengan pembebasan nginx 1.16, nginx 1.15 kini telah mencapai akhir hayat dan tidak lagi akan menerima pembetulan pepijat atau kemas kini keselamatan. Atas sebab itu, kami mengesyorkan agar pengguna mengemas kini nginx ke versi 1.16.
Apakah kelayakan lalai untuk nginx 1.14 2?
Pengguna / kata laluan lalai adalah admin / admin, perubahan kata laluan diperlukan selepas log masuk pertama.
Versi log4j mana yang tidak terdedah?
Log4j 1. x tidak terjejas oleh kelemahan ini. Melaksanakan salah satu teknik pengurangan berikut: Java 8 (atau lebih baru) Pengguna harus menaik taraf untuk melepaskan 2.16.
Apakah versi log4j yang paling selamat?
Walaupun pasukan Apache telah mengeluarkan kelemahan, dan untuk keselamatan tambahan, juga melumpuhkan kemudahan carian jauh dari log4j v 2.16. 0 dan seterusnya, versi paling selamat kini log4j 2.17.
Versi log4j mana yang dikompromi?
Log4j adalah perpustakaan Java yang sangat popular yang telah wujud sejak tahun 2001 dan digunakan oleh banyak perisian untuk log dan mesej ralat log. Kerentanan Teras (CVE-2021-44228) memberi kesan kepada Apache Log4J 2, edisi semasa perpustakaan. Log4j akan terlebih dahulu log mesej dalam perisian, kemudian imbas mereka untuk kesilapan.
Adalah nginx 1.19 disokong?
Notis Penting: Akhir Sokongan untuk Versi Nginx 1.18. x dan 1.19. x berkesan segera #258.
Adakah nginx risiko keselamatan?
Nginx tidak terkecuali - ia telah menyaksikan serangan siber dan kelemahan terdedah berkali -kali. Satu kelemahan keselamatan kecil vs aplikasi web anda. Risiko tinggi!
Apakah versi stabil nginx?
Siaran sumber
Pada masa ini terdapat dua versi nginx yang tersedia: stabil (1.20. x), Mainline (1.21. x) . Cawangan Mainline mendapat ciri -ciri baru dan bugfix lebih cepat tetapi mungkin memperkenalkan pepijat baru juga.
Adakah Netflix masih menggunakan nginx?
Malah, Nginx digunakan oleh beberapa tapak yang paling berintensifkan sumber yang wujud, termasuk Netflix, NASA, dan juga WordPress.com.
Adakah nginx dimiliki oleh F5?
Setelah menutup pengambilalihan, F5 akan mengekalkan jenama Nginx. Gus Robertson, bersama pengasas Nginx Igor Sysoev dan Maxim Konovalov, akan menyertai F5 dan akan terus memimpin Nginx. Robertson akan menyertai pasukan pengurusan kanan F5, melaporkan kepada François Locoh-Donou.
Adakah nginx memerlukan port 443?
Secara lalai, pelayan http nginx mendengarkan sambungan masuk dan menghubungkan ke port 80, yang merupakan port web lalai. Walau bagaimanapun, konfigurasi TLS, yang tidak disokong dalam nginx secara lalai, mendengarkan port 443 untuk sambungan selamat.