forum.opennet.ru - "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос" (48)

"Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос"	+/–
Сообщение от opennews (??), 14-Май-26, 00:13
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65442
Ответить \| Правка \| Cообщить модератору

Оглавление

Мартовский отчёт https www netcraft com blog march-2026-web-server-survey, Аноним (1), 00:13 , 14-Май-26, (1) +1

Графа other продолжает медленно, но верно расти Вытесняя устаревший и дырявый n, Аноним (34), 09:09 , 14-Май-26, (34) –3

Смещение апача в отхерию произошло только из-за того, что банально стали прятать, Tron is Whistling (?), 10:18 , 14-Май-26, (39) +1

если к графику приглядеться - падение апача почти в точности повторяет рост отх, Tron is Whistling (?), 10:20 , 14-Май-26, (40) +3

Не думаю, что отсюда можно делать далеко идущие выводы Варианты 1 Апач стали п, Аноним (46), 11:04 , 14-Май-26, (46) –1

Yes В т ч за Nginx CloudflareМинимально, где была необходимость А вот тут граф, Tron is Whistling (?), 12:06 , 14-Май-26, (51) +1

уточнение симметрия наблюдается по 1 производной, т е по изменению , Tron is Whistling (?), 12:07 , 14-Май-26, (52)

не видел апача в проде лет 15 tomcat netty nginx это всё используется, Анонисссм (?), 15:45 , 14-Май-26, (63) –1

Интересно, зачем бы это делать Может быть из-за высокого качества этого сервера, Аноним (66), 16:46 , 14-Май-26, (66)

Скрыто модератором, Аноним83 (?), 17:46 , 14-Май-26, (70)

Уязвимость которую с 2008 года случайно никто не заметил Верим, практикуем , Аноним (34), 00:17 , 14-Май-26, (4) +6

А должны Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой , Аноним83 (?), 00:33 , 14-Май-26, (10)

Думается, что Центр Развлекательных Услуг должен был как-то проводить аудит , Аноним (55), 13:08 , 14-Май-26, (55)

Тысячи глаз, они такие , Аноним (11), 00:39 , 14-Май-26, (11) –7

Да даже глаза мейнтейнера не хотят видеть коммиты на исправлениеие Если у мейнт, Аноним (34), 09:03 , 14-Май-26, (32) +2

Меинтейнерам часто не платят, поэтому они и смотрят раз в пол года когда им сами, Аноним83 (?), 13:16 , 14-Май-26, (56)

шоколадненькие, огано видимо ребятам дали подержаться за mythos или просто модел, нах. (?), 14:00 , 14-Май-26, (59) +1

Этой уязвимости уже 18 лет Совершеннолетняя , Аноним (38), 10:09 , 14-Май-26, (38) +1

Ну так вот, как стала совершеннолетней - так ее и , Аноним (-), 12:03 , 14-Май-26, (50)
18 лет назад это могло не быть уязвимостью, просто потому что nginx либо вообще , Аноним (53), 12:07 , 14-Май-26, (53) –1

В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не ис, Аноннейм123 (?), 00:41 , 14-Май-26, (12) +1

Это rewrite то не использовать Видимо вы какие то статические лэндинги видили d, Аноним83 (?), 00:49 , 14-Май-26, (14) +2

Эталoннoe нeнyжнo ведь, зачем так делать , Аноним (16), 01:36 , 14-Май-26, (16)

У меня городить домены верхнего уровня нет возможности , Аноним83 (?), 03:35 , 14-Май-26, (20) +1

от этого оно не перестаёт быть костылём, ы (?), 11:00 , 14-Май-26, (44) +2
В года бородатые в одном коллективчике админы чётко делились на три категории т, Аноним (66), 17:16 , 14-Май-26, (67)

Переписывание URI - это костыль nginx, чья роль по сути является быть терминиру, Аноним (53), 05:57 , 14-Май-26, (29)

а у них lamp поэтому обрабатывать uri самостоятельно - лапки вот таких и долже, ы (?), 10:28 , 14-Май-26, (42)

Лучше бы таких заменили люжи, которым не пофигу Ллмки сами натренерованны на лю, Аноним (53), 12:11 , 14-Май-26, (54)

В очередной раз подтверждаешь мой тезис о том, что без менеджмента программисты , Аноним (66), 17:19 , 14-Май-26, (68)

Конечно Пото у эксплуатировать уязвимость должны только свои люди, а не левые ва, Аноним (34), 09:06 , 14-Май-26, (33) +1

Очередная реклама LLM https depthfirst com nginx-riftПеречитал но так и не уви, Аноним83 (?), 00:45 , 14-Май-26, (13) +2

Это почему-ж Ты думаешь нжиксу в чруте сильно плохо будет , Аноним (30), 08:07 , 14-Май-26, (30) +1

Нет, дело в другом С одной стороны там мастер процесс всё равно под рутом работа, Аноним83 (?), 13:19 , 14-Май-26, (57)

Классика администрования локалхоста Что-то откуда-то накопировал не глядя, что , Аноним (66), 17:22 , 14-Май-26, (69)

rewrite_module для тех, кто не смог сделать красивую и информативную страницу 40, Аноним (17), 02:43 , 14-Май-26, (17) –1

Для этого давно есть другие способы, типа error_page 404 landing html , Аноним83 (?), 03:37 , 14-Май-26, (21) +1

Да что такое, опять ненастоящие сишники попались Да как так то Напоминаю, что р, Аноним (36), 09:26 , 14-Май-26, (36) –1

Равно как и над многими другими Но вот проблема - real world занимают C, C , Jav, Tron is Whistling (?), 10:22 , 14-Май-26, (41)
Погрузился я тут с Вашей подачи в Lean 4 Впечатление - надо мозги перестраивать, Хру (?), 10:44 , 14-Май-26, (43)

Как промежуточный вариант - можно для тренировки взять Ocaml Там можно начать с, Аноним (36), 11:17 , 14-Май-26, (47) +1

Да потому что rewrite - это маразм Костыли на пустом месте , Аноним (46), 11:01 , 14-Май-26, (45)

а че делать если надо сохранить старый формат ссылок при переезде на новый Это , Аноним (62), 14:52 , 14-Май-26, (62)

для выполнения кода с правами рабочего процесса nginx через отправку HTTP-запро, bublick (ok), 11:44 , 14-Май-26, (48)

Fragnesia, Copy Fail и Dirty Frag вам в помощь , Аноним (58), 13:40 , 14-Май-26, (58)
видишь ли, не все используют nginx на локалхосте в качестве украшения, у некотор, нах. (?), 14:30 , 14-Май-26, (60) +1

selinux по идее ещё больше ограничивает возможности бинарника nginx Например, з, Твайлайт Спаркл 2 (?), 16:03 , 14-Май-26, (64) –1

Уровень этогосайта , нах. (?), 16:14 , 14-Май-26, (65) +1

Сообщения [Сортировка по времени | RSS]

1. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (1), 14-Май-26, 00:13

Мартовский отчёт:
https://www.netcraft.com/blog/march-2026-web-server-survey

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –3 +/–

Сообщение от Аноним (34), 14-Май-26, 09:09

Графа other продолжает медленно, но верно расти. Вытесняя устаревший и дырявый nginx.

Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Tron is Whistling (?), 14-Май-26, 10:18

Смещение апача в отхерию произошло только из-за того, что банально стали прятать собственно идентификацию типа сервера. А так его всё столько же почти. За клаудшмарой тоже зачастую он.

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +3 +/–

Сообщение от Tron is Whistling (?), 14-Май-26, 10:20

(если к графику приглядеться - падение апача почти в точности повторяет рост отхера, что бы это могло быть :) )

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –1 +/–

Сообщение от Аноним (46), 14-Май-26, 11:04

Не думаю, что отсюда можно делать далеко идущие выводы. Варианты:
1. Апач стали прятать за нелепыми названиями
2. Апач стали заменять на что-то более адекватное
3. Просто независимые величины со случайной корреляцией

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Tron is Whistling (?), 14-Май-26, 12:06

> 1. Апач стали прятать за нелепыми названиями
Yes. В т.ч. за Nginx/Cloudflare
> 2. Апач стали заменять на что-то
Минимально, где была необходимость.
> 3. Просто независимые величины со случайной корреляцией
А вот тут графики против - на графиках у апача и отхера почти полная симметрия, с небольшим отклонением как раз на (2) в сторону named, а не отхера.

Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Tron is Whistling (?), 14-Май-26, 12:07

(уточнение: симметрия наблюдается по 1 производной, т.е. по изменению)

Ответить | Правка | Наверх | Cообщить модератору

63. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –1 +/–

Сообщение от Анонисссм (?), 14-Май-26, 15:45

>падение апача почти в точности повторяет рост отхера
не видел апача в проде лет 15. tomcat/netty/nginx это всё используется

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

66. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (66), 14-Май-26, 16:46

> стали прятать собственно идентификацию типа сервера
Интересно, зачем бы это делать? Может быть из-за высокого качества этого сервера? 🤔
Или потому, что массово выкидывают внешний HTTP сервер и заменяют на встроенный в приложение? Не, бред какой-то, специально делают чтобы статистику подпортить.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

70. Скрыто модератором +/–

Сообщение от Аноним83 (?), 14-Май-26, 17:46

Потому что в индустрию пришло много бизапаснегов уровня компетенций: "задо зопретить пынг, это нибызапасна! Враг узнает что наш сервер ещё жыф! И ваабще паверхнасть атаки!"
У меня на работе полно таких дятлов, ничего не делают - только мешаются.

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +6 +/–

Сообщение от Аноним (34), 14-Май-26, 00:17

Уязвимость которую с 2008 года случайно никто не заметил. Верим, практикуем.

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:33

А должны?
Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой?

Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (55), 14-Май-26, 13:08

> А должны?
Думается, что Центр Развлекательных Услуг должен был как-то проводить аудит.

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –7 +/–

Сообщение от Аноним (11), 14-Май-26, 00:39

Тысячи глаз, они такие.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +2 +/–

Сообщение от Аноним (34), 14-Май-26, 09:03

Да даже глаза мейнтейнера не хотят видеть коммиты на исправлениеие. Если у мейнтейнера заказ на эту уязвимость.

Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 13:16

Меинтейнерам часто не платят, поэтому они и смотрят раз в пол года когда им самим надо.

Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от нах. (?), 14-Май-26, 14:00

шоколадненькие, ога
но видимо ребятам дали подержаться за mythos или просто модельку поприличней

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

38. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (38), 14-Май-26, 10:09

Этой уязвимости уже 18 лет. Совершеннолетняя.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

50. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (-), 14-Май-26, 12:03

> Этой уязвимости уже 18 лет. Совершеннолетняя.
Ну так вот, как стала совершеннолетней - так ее и... :)

Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –1 +/–

Сообщение от Аноним (53), 14-Май-26, 12:07

18 лет назад это могло не быть уязвимостью, просто потому что nginx либо вообще не принимал заголовки более 4к, либо дефолты были другие.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

12. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноннейм123 (?), 14-Май-26, 00:41

В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не использовать, плюс найти уязвимость и уметь ее проэксплуатировать это 2 большие разницы

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +2 +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:49

Это rewrite то не использовать!?
Видимо вы какие то статические лэндинги видили.
dokuwiki, nextcloud в конфигах когда оно не на отдельном домене а в директории - без реврайтингов не может.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (16), 14-Май-26, 01:36

> не на отдельном домене а в директории
Эталoннoe нeнyжнo ведь, зачем так делать?

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним83 (?), 14-Май-26, 03:35

У меня городить домены верхнего уровня нет возможности.

Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +2 +/–

Сообщение от ы (?), 14-Май-26, 11:00

от этого оно не перестаёт быть костылём

Ответить | Правка | Наверх | Cообщить модератору

67. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (66), 14-Май-26, 17:16

В года бородатые в одном коллективчике админы чётко делились на три категории: те, у кого был рут от прода, те, у кого не было, и те, у кого был рут вообще от всего, включая ДНС. Ты, вижу, из второй категории.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

29. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (53), 14-Май-26, 05:57

Переписывание URI - это костыль. nginx, чья роль по сути является быть терминирующей прокладкой всего того бреда, что понакрутили вокруг HTTP, максимум должен по матчам понять, к какому бэку отправить запрос. Реврайт параметров в пути - это размазывание функционала.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

42. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от ы (?), 14-Май-26, 10:28

а у них lamp. поэтому обрабатывать uri самостоятельно - лапки.
вот таких и должен заменить ии. и туда им дорога.

Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (53), 14-Май-26, 12:11

Лучше бы таких заменили люжи, которым не пофигу. Ллмки сами натренерованны на лютом гкоде, который пишется для выполнения тасков манагеров, а не для эволюции кода самого по себе.

Ответить | Правка | Наверх | Cообщить модератору

68. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (66), 14-Май-26, 17:19

> для эволюции кода самого по себе
В очередной раз подтверждаешь мой тезис о том, что без менеджмента программисты будут заняты бесконечной оптимизацией тулчейна вместо работы.
Никому не нужна «эволюция кода», деньги платят за решение задач бизнеса. Те, кто это не понимает будут заменены ллм.

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (34), 14-Май-26, 09:06

Конечно Пото у эксплуатировать уязвимость должны только свои люди, а не левые васяны.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +2 +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:45

Очередная реклама LLM.
https://depthfirst.com/nginx-rift
Перечитал но так и не увидел реального PoC или даже близко к нему, только общие рассуждения что это возможно если+если+если...короче нейрослоп какой то.
По факту это больше похоже DoS приводящий к просадке производительности из за систематического караша ворверов.
В остальном, я доверяю nginx и не хочу его пихать в chroot как я тут уже упихал всё остальное.
cups вот реально страшный комбайн, и упихать его в chroot не очень тривиальное занятие.
dnsmasq легко упихался, почти не сопротивлялся :)
Ещё apcupsd упихать можно, но тогда он сервер погасить не сможет...

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (30), 14-Май-26, 08:07

>я доверяю nginx и не хочу его пихать в chroot как я тут уже упихал всё остальное.
Это почему-ж? Ты думаешь нжиксу в чруте сильно плохо будет?

Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 13:19

Нет, дело в другом.
С одной стороны там мастер процесс всё равно под рутом работает.
С другой у меня там довольно расвесистый конфиг и придётся кучу путей пробрасывать, которые ещё надо будет все найти.
Это при том, что реальных уязвимостей в нём никогда не было.

Ответить | Правка | Наверх | Cообщить модератору

69. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (66), 14-Май-26, 17:22

> мастер процесс всё равно под рутом
> расвесистый конфиг
> кучу путей пробрасывать, которые ещё надо будет все найти
Классика администрования локалхоста. Что-то откуда-то накопировал не глядя, что в системе происходит одному богу ведомо, что-то поменять невозможно в принципе, в одном месте изменил -- в другом всё отвалилось.
Ну попроси ллм, она разберётся и поможет.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –1 +/–

Сообщение от Аноним (17), 14-Май-26, 02:43

rewrite_module для тех, кто не смог сделать красивую и информативную страницу 404 "Ой, что-то пошло не так"

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним83 (?), 14-Май-26, 03:37

Для этого давно есть другие способы, типа:
error_page    404 = /landing.html;

Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –1 +/–

Сообщение от Аноним (36), 14-Май-26, 09:26

Да что такое, опять ненастоящие сишники попались. Да как так то?
>вызвана переполнением буфера
>Уязвимость присутствует начиная с версии 0.6.27, выпущенной в марте 2008 года.
Напоминаю, что работа над ATS, языка с зависимыми типами, началась в 2006.

Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Tron is Whistling (?), 14-Май-26, 10:22

Равно как и над многими другими.
Но вот проблема - real world занимают C, C#, Java и PHP.
Все остальные фантазии тихонечько помирают.

Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Хру (?), 14-Май-26, 10:44

Погрузился я тут с Вашей подачи в Lean 4. Впечатление - надо мозги перестраивать с императивного стиля в этот. Эти инструменты хорошо зайдут с контрактным программированием, но чето страшновато как-то :)

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

47. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (36), 14-Май-26, 11:17

>Впечатление - надо мозги перестраивать с императивного стиля в этот.
Как промежуточный вариант - можно для тренировки взять Ocaml. Там можно начать с империативного стиля и постепенно переходить в функциональный.

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (46), 14-Май-26, 11:01

Да потому что rewrite - это маразм! Костыли на пустом месте.

Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (62), 14-Май-26, 14:52

а че делать если надо сохранить старый формат ссылок при переезде на новый? Это же не SЕО-трушно, старые ссылки ведь должны хотя бы редирект оформить.

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от bublick (ok), 14-Май-26, 11:44

"для выполнения кода с правами рабочего процесса nginx через отправку HTTP-запроса со специально оформленным URI"
Там же по умолчанию пользователь ww-data. Это все равно что анонимус.

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (58), 14-Май-26, 13:40

Fragnesia, Copy Fail и Dirty Frag вам в помощь.

Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от нах. (?), 14-Май-26, 14:30

видишь ли, не все используют nginx на локалхосте в качестве украшения, у некоторых он работает на веб-сервере.
А вот на нем - нет практически НИЧЕГО такого, что имело бы хоть малейшую ценность и при этом не было бы доступно "пользователю ww-data".
Потому что таки вебсервер.
Особенно настроенный васянами вроде тебя, у кого и приложение от того же пользователя работает.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

64. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –1 +/–

Сообщение от Твайлайт Спаркл 2 (?), 14-Май-26, 16:03

selinux по идее ещё больше ограничивает возможности бинарника nginx. Например, запрет веб-серверу читать файлы с сетевых дисков или слушать левые порты.

Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от нах. (?), 14-Май-26, 16:14

> selinux по идее ещё больше ограничивает возможности бинарника nginx. Например, запрет веб-серверу
> читать файлы с сетевых дисков или слушать левые порты.
Уровень этогосайта.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
Сообщение от Аноним (1), 14-Май-26, 00:13
Мартовский отчёт: https://www.netcraft.com/blog/march-2026-web-server-survey
Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–3 +/–
	Сообщение от Аноним (34), 14-Май-26, 09:09
	Графа other продолжает медленно, но верно расти. Вытесняя устаревший и дырявый nginx.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
	Сообщение от Tron is Whistling (?), 14-Май-26, 10:18
	Смещение апача в отхерию произошло только из-за того, что банально стали прятать собственно идентификацию типа сервера. А так его всё столько же почти. За клаудшмарой тоже зачастую он.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+3 +/–
	Сообщение от Tron is Whistling (?), 14-Май-26, 10:20
	(если к графику приглядеться - падение апача почти в точности повторяет рост отхера, что бы это могло быть :) )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–1 +/–
	Сообщение от Аноним (46), 14-Май-26, 11:04
	Не думаю, что отсюда можно делать далеко идущие выводы. Варианты: 1. Апач стали прятать за нелепыми названиями 2. Апач стали заменять на что-то более адекватное 3. Просто независимые величины со случайной корреляцией
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
	Сообщение от Tron is Whistling (?), 14-Май-26, 12:06
	> 1. Апач стали прятать за нелепыми названиями Yes. В т.ч. за Nginx/Cloudflare > 2. Апач стали заменять на что-то Минимально, где была необходимость. > 3. Просто независимые величины со случайной корреляцией А вот тут графики против - на графиках у апача и отхера почти полная симметрия, с небольшим отклонением как раз на (2) в сторону named, а не отхера.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Tron is Whistling (?), 14-Май-26, 12:07
	(уточнение: симметрия наблюдается по 1 производной, т.е. по изменению)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–1 +/–
	Сообщение от Анонисссм (?), 14-Май-26, 15:45
	>падение апача почти в точности повторяет рост отхера не видел апача в проде лет 15. tomcat/netty/nginx это всё используется
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	66. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (66), 14-Май-26, 16:46
	> стали прятать собственно идентификацию типа сервера Интересно, зачем бы это делать? Может быть из-за высокого качества этого сервера? 🤔 Или потому, что массово выкидывают внешний HTTP сервер и заменяют на встроенный в приложение? Не, бред какой-то, специально делают чтобы статистику подпортить.
	Ответить \| Правка \| К родителю #39 \| Наверх \| Cообщить модератору


	70. Скрыто модератором	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 17:46
	Потому что в индустрию пришло много бизапаснегов уровня компетенций: "задо зопретить пынг, это нибызапасна! Враг узнает что наш сервер ещё жыф! И ваабще паверхнасть атаки!" У меня на работе полно таких дятлов, ничего не делают - только мешаются.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+6 +/–
Сообщение от Аноним (34), 14-Май-26, 00:17
Уязвимость которую с 2008 года случайно никто не заметил. Верим, практикуем.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 00:33
	А должны? Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (55), 14-Май-26, 13:08
	> А должны? Думается, что Центр Развлекательных Услуг должен был как-то проводить аудит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–7 +/–
	Сообщение от Аноним (11), 14-Май-26, 00:39
	Тысячи глаз, они такие.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	32. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+2 +/–
	Сообщение от Аноним (34), 14-Май-26, 09:03
	Да даже глаза мейнтейнера не хотят видеть коммиты на исправлениеие. Если у мейнтейнера заказ на эту уязвимость.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 13:16
	Меинтейнерам часто не платят, поэтому они и смотрят раз в пол года когда им самим надо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
	Сообщение от нах. (?), 14-Май-26, 14:00
	шоколадненькие, ога но видимо ребятам дали подержаться за mythos или просто модельку поприличней
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	38. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
	Сообщение от Аноним (38), 14-Май-26, 10:09
	Этой уязвимости уже 18 лет. Совершеннолетняя.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	50. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (-), 14-Май-26, 12:03
	> Этой уязвимости уже 18 лет. Совершеннолетняя. Ну так вот, как стала совершеннолетней - так ее и... :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–1 +/–
	Сообщение от Аноним (53), 14-Май-26, 12:07
	18 лет назад это могло не быть уязвимостью, просто потому что nginx либо вообще не принимал заголовки более 4к, либо дефолты были другие.
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору

12. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
Сообщение от Аноннейм123 (?), 14-Май-26, 00:41
В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не использовать, плюс найти уязвимость и уметь ее проэксплуатировать это 2 большие разницы
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+2 +/–
	Сообщение от Аноним83 (?), 14-Май-26, 00:49
	Это rewrite то не использовать!? Видимо вы какие то статические лэндинги видили. dokuwiki, nextcloud в конфигах когда оно не на отдельном домене а в директории - без реврайтингов не может.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (16), 14-Май-26, 01:36
	> не на отдельном домене а в директории Эталoннoe нeнyжнo ведь, зачем так делать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
	Сообщение от Аноним83 (?), 14-Май-26, 03:35
	У меня городить домены верхнего уровня нет возможности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+2 +/–
	Сообщение от ы (?), 14-Май-26, 11:00
	от этого оно не перестаёт быть костылём
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (66), 14-Май-26, 17:16
	В года бородатые в одном коллективчике админы чётко делились на три категории: те, у кого был рут от прода, те, у кого не было, и те, у кого был рут вообще от всего, включая ДНС. Ты, вижу, из второй категории.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	29. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (53), 14-Май-26, 05:57
	Переписывание URI - это костыль. nginx, чья роль по сути является быть терминирующей прокладкой всего того бреда, что понакрутили вокруг HTTP, максимум должен по матчам понять, к какому бэку отправить запрос. Реврайт параметров в пути - это размазывание функционала.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	42. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от ы (?), 14-Май-26, 10:28
	а у них lamp. поэтому обрабатывать uri самостоятельно - лапки. вот таких и должен заменить ии. и туда им дорога.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (53), 14-Май-26, 12:11
	Лучше бы таких заменили люжи, которым не пофигу. Ллмки сами натренерованны на лютом гкоде, который пишется для выполнения тасков манагеров, а не для эволюции кода самого по себе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (66), 14-Май-26, 17:19
	> для эволюции кода самого по себе В очередной раз подтверждаешь мой тезис о том, что без менеджмента программисты будут заняты бесконечной оптимизацией тулчейна вместо работы. Никому не нужна «эволюция кода», деньги платят за решение задач бизнеса. Те, кто это не понимает будут заменены ллм.
	Ответить \| Правка \| Наверх \| Cообщить модератору