| 1.1, Хру (?), 23:50, 15/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Итить, третья уязвимость в одном и том же куске кода. И эти бракоделы не сподобились даже пробежаться хоть какой-то ИИшней по своей базе, не говоря уже о фаззерах и санитайзерах. Вот как так?
| | |
| |
| 2.4, Аноним (4), 23:56, 15/07/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Вот как так?
Потому что разработка "xepaк-xepaк - и в продакшын"
| | |
| |
| 3.8, Ivan_83 (ok), 00:15, 16/07/2026 [^] [^^] [^^^] [ответить]
| +8 +/– |
И как видно такая разработка вывела проект в топ вебсерверов планеты.
| | |
| |
| 4.23, Sm0ke85 (ok), 07:45, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
>И как видно такая разработка вывела проект в топ вебсерверов планеты.
Ты ж не намекаешь, что он лучший, т.к. в топ мира по пользованию даже косметика с радиоактивными изотопами как-то выходила, пока не поняли, что повальный рак как-то связан с этой косметикой... В топе всегда находится то, с чего денег можно бОльше заработать - таковы особенности капитализма, но это не говорит о том, что это "топовое" - реально лучшее, что есть в доступности... (поясни, меня напрягает доказательная база, про сам nginx глубоко особо не знаю)
| | |
|
| 3.14, Аноним (14), 01:35, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
ИИ, ИИ и в прдакшн! А чо там внутри и как оно работает, ИИ его знает. Погроммист не знает.
| | |
|
| 2.7, Ivan_83 (ok), 00:14, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это не тот же код. В прошлый раз вроде в rewrite было.
Но похоже что проблема с регулярками для проекта системная, и вероятно может найтись ещё место где они использовались сходням образом.
| | |
| 2.12, Аноним (12), 01:22, 16/07/2026 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> не сподобились даже пробежаться хоть какой-то ИИшней по своей базе
Сишники так же уверены в своей непогрешимости, как и в применимости своего язычка для реальных задач, зачем им что-то там какими-то фаззерами и иишками проверять? Деды писали и они пишут.
| | |
| 2.30, Смузихеб забывший пароль (?), 10:15, 16/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну надо же на что-то деньги тратить и за что-то их получать, видимость активной работы создавать опять же
А то всё сделают как надо - и лапу сосать... без соли. А то и на мороз ввиду ненадобности и заменимости
| | |
|
| 1.6, Ivan_83 (ok), 00:13, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
RCE тут притянуто за уши, как обычно последнее время.
Поди найди эти самые типовые конфиги где map используется в том виде в котором надо и поди туда ещё данные какие надо отправь...
| | |
| 1.9, Ivan_83 (ok), 00:16, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Добавлены директивы ... для выставления размера буферов отправки (SO_SNDBUF) и приёма (SO_RCVBUF).
Это конечно хорошо, но хочется чтобы оно как то само на автомате.
| | |
| |
| |
| 3.17, Ivan_83 (ok), 04:32, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так мне чисто прокси и не нужен, у меня на nginx целый зоопарк всего.
| | |
| |
| |
| 5.42, Ivan_83 (ok), 18:05, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, надо жить как фсе: работа манагером днём, пивас вечером под телек. Тогда и роутера от провайдера будет даже много.
| | |
|
|
|
| 2.22, edo (ok), 07:44, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Само на автомате - дефолты операционной системы, на самом деле не такие уж и плохие для большинства случаев
| | |
|
| 1.20, Аноним (20), 07:01, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> переполнение буфера ... может привести к удалённому выполнению кода на сервере через отправку специально оформленного HTTP-запроса
> ... критический уровень опасности (9.2 из 10).
Вот она СИла СИшки!
Не зря диды её обожают.
Как же помог разработчикам Стандарт™ и несколько компиляторов от разных вендором!
| | |
| |
| 2.44, Ivan_83 (ok), 18:08, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вы до сих пор не поняли что С это другое и джёте от него того же самого что от джавы какойнить.
| | |
| 2.49, Аноним (-), 11:59, 17/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Не зря диды её обожают.
Её обожают трёхбуквенные конторы и полезные эти-самые.
Иван83 не даст соврать.
| | |
|
| 1.26, Аноним (26), 08:45, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
спасибо тебе кормилец nginx, что не даешь умереть с голоду. пошел всех своих клиентов на апворке пугать и за денежку обновляться. да не оскудеет рука дающего ой nginx прогеров и ии слопа
| | |
| 1.31, pva (??), 11:03, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Всё лучше понимаю Максима Дунина, который как раз из-за такого тупого маркирования уязвимостей безопасности и основал freenginx. Про безопасность всем рекомендую смотреть его проект. В этих уязвимостях ничего настолько критичного просто нет. Да серьёзно, но не 9.2. Чистой воды хайп на безопасности от менеджеров nginx'а.
| | |
| |
| 2.34, Аноним (35), 11:10, 16/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да расходимся, здесь не на что смотреть. Это не для вас уязвимость у вас даже звания нет.
| | |
| |
| 3.45, Ivan_83 (ok), 18:16, 16/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы просто никогда не были с другой стороны.
Вот сидишь себе прогаешь продукт, как прибегает манагер с горящими глазами и такой: "мы тут какой то модной утилитой проверили наш продукт, там 100050000 мильёнов критических RCE уязвимостей, нада срочна фиксить, бросай фсё!!!!!1111".
А потом начинается разбор.
Из 100050000 примерно 99,9% оказывается фолспозитивами которые померещились утилите.
Остальное разделяется на:
- у нас это не сработает, потому что не выполнены условия 1,2,3,4,5,6...
- наши клиенты такое так никогда не настраивали...
- а вот это похоже на ошибку которая может уронить процесс, щас пофиксим...
Вот и с mmap - ты поди найди те конфиги чтобы оно сработало, потом подбери запросы чтобы хотя бы уринило процесс, потом попробуй к этому запросу приатачить код который должен выполнится...
И где то в середине окажется что это не реально проделать даже на лабе, или в лучшем случае только у тебя на лабе и будет работать, если всяки W^X, aslr и прочее повыключать, да ещё что то поделать.
| | |
| |
| 4.47, Аноним (26), 10:25, 17/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
дык вам за это деньги платят. если не нравится, вас никто не держит.
| | |
|
|
|
|