Sicherheitslücke im Nginx: so schnell wie möglich updaten

Diese Woche war auf so ziemlich jedem Newsportal, wie z.B. heise.de zu lesen, dass der Nginx Webserver eine Sicherheitslücke hat, durch die man Code einschleusen kann.

Zu dem Fix wurde gleichzeitig ein Workaround veröffentlicht, damit die Webserver geschützt sind, bis die Distributions Maintainer wie Debian, CentOS, usw. den Fix an ihre User weiterreichen.

Als Workaround wurde empfohlen folgenden Eintrag in den server Blöcken einzutragen:

Der Fix ist nun zumindest bei Debian und beim inoffiziell Dotdeb Repository angekommen. Es heißt also folgendes auszuführen:

Es ist leider zu befürchten, dass in nächster Zeit die Anzahl der erfolgreichen Hacks ansteigen wird, zumal viele Serverbesitzer oft nicht zeitnah reagieren und Nginx mittlerweile auch bei Plesk dabei ist.

Ein Gedanke zu “Sicherheitslücke im Nginx: so schnell wie möglich updaten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.