https://www.opennet.me/openforum/vsluhforumID3/89993.html Разработчики http-сервера nginx выпустили (http://mailman.nginx.org/pipermail/nginx-announce/2013/000113.html) обновление прошлой стабильной ветки nginx 1.2.x, которая оказалась подвержена новой уязвимости (http://mailman.nginx.org/pipermail/nginx-announce/2013/000114.html) (CVE-2013-2070), идентичной по своей сути прошлой проблеме, исправленной (http://www.opennet.ru/opennews/art.shtml?num=36875) в выпусках 1.4.1 и 1.5.0, но присутствующей в модуле ngx_http_proxy. Уязвимость позволяет получить доступ к областям памяти рабочего процесса при обработке специально оформленного ответа от бэкенда. Проблема проявляется версииях nginx с 1.1.4 по 1.2.8 и с 1.3.9 по 1.4.0.<br><br><br><br><br><br>URL: http://mailman.nginx.org/pipermail/nginx-announce/2013/000113.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=36920<br> https://www.opennet.me/openforum/vsluhforumID3/89993.html#8 Mon, 13 May 2013 20:55:21 GMT сказочный вебсервер<br> https://www.opennet.me/openforum/vsluhforumID3/89993.html#7 Mon, 13 May 2013 20:38:33 GMT Видать всё не так тривиально, как может показаться, последствия другие, код иначе работает. А так даже о существовании эксплойтов ничего не известно.<br> https://www.opennet.me/openforum/vsluhforumID3/89993.html#6 Mon, 13 May 2013 19:28:16 GMT а раньше исправиться нельзя было ?? элементарно проверить fscgi uwcgi proxy etc..<br> https://www.opennet.me/openforum/vsluhforumID3/89993.html#3 Mon, 13 May 2013 15:41:08 GMT nginx за последнюю неделю неплохо так попиарился :)<br> https://www.opennet.me/openforum/vsluhforumID3/89993.html#1 Mon, 13 May 2013 14:16:06 GMT Ура, вышло обновление уязвимостей!!! :D <br>Прям какой-то месячник nginx на Опеннет! <br>