-
關于Nginx存在遠程、本地提權漏洞的有關情況通報
近期,國(guó)家信息安全漏洞共享平台(CNVD)收錄了Nginx存在權限提升漏洞(CNVD-2016-10448,對(duì)應CVE-2016-1247)。綜合利用該漏洞,本地及遠程攻擊者可利用該漏洞獲取root權限。該産品廣泛應用于構建網站服務器,由于漏洞驗證信息已經(jīng)公開(kāi),該漏洞可能(néng)誘發(fā)以控制爲目的大規模攻擊。CNCERT第一時間對(duì)上述漏洞的相關情況進(jìn)行了解和分析,具體通報如下: 一、漏洞情況分析 Nginx是俄羅斯軟件開(kāi)發(fā)者Igor Sysoev所研發(fā)的一款HTTP和反向(xiàng)代理服務器,也可以作爲郵件代理服務…