|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..." | +/– |  |
| Сообщение от opennews (ok) on 13-Май-13, 18:16 | ||
Разработчики http-сервера nginx выпустили (http://mailman.nginx.org/pipermail/nginx-announce/2013/00011...) обновление прошлой стабильной ветки nginx 1.2.x, которая оказалась подвержена новой уязвимости (http://mailman.nginx.org/pipermail/nginx-announce/2013/00011...) (CVE-2013-2070), идентичной по своей сути прошлой проблеме, исправленной (http://www.opennet.dev/opennews/art.shtml?num=36875) в выпусках 1.4.1 и 1.5.0, но присутствующей в модуле ngx_http_proxy. Уязвимость позволяет получить доступ к областям памяти рабочего процесса при обработке специально оформленного ответа от бэкенда. Проблема проявляется версииях nginx с 1.1.4 по 1.2.8 и с 1.3.9 по 1.4.0. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..." | +4 +/– |  |
| Сообщение от pavlinux (ok) on 13-Май-13, 18:16 | ||
Ура, вышло обновление уязвимостей!!! :D | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 3. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..." | +/– |  |
| Сообщение от Graynder (ok) on 13-Май-13, 19:41 | ||
nginx за последнюю неделю неплохо так попиарился :) | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 6. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..." | +/– | |
| Сообщение от Аноним (??) on 13-Май-13, 23:28 | ||
а раньше исправиться нельзя было ?? элементарно проверить fscgi uwcgi proxy etc.. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 7. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..." | +/– | |
| Сообщение от PyMonty on 14-Май-13, 00:38 | ||
Видать всё не так тривиально, как может показаться, последствия другие, код иначе работает. А так даже о существовании эксплойтов ничего не известно. | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 8. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..." | +/– | |
| Сообщение от Аноним (??) on 14-Май-13, 00:55 | ||
сказочный вебсервер | ||
| Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
