The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление прошлой стабильной ветки nginx 1.2.29 с устранением уязвимости

13.05.2013 18:10

Разработчики http-сервера nginx выпустили обновление прошлой стабильной ветки nginx 1.2.x, которая оказалась подвержена новой уязвимости (CVE-2013-2070), идентичной по своей сути прошлой проблеме, исправленной в выпусках 1.4.1 и 1.5.0, но присутствующей в модуле ngx_http_proxy. Уязвимость позволяет получить доступ к областям памяти рабочего процесса при обработке специально оформленного ответа от бэкенда. Проблема проявляется в версиях nginx с 1.1.4 по 1.2.8 и с 1.3.9 по 1.4.0.

  1. Главная ссылка к новости (http://mailman.nginx.org/piper...)
  2. OpenNews: Вышел nginx 1.4.1 с устранением уязвимости, приводящей к удалённому выполнению кода
  3. OpenNews: Выявлена атака по внедрению бэкдора на web-серверы с lighttpd и nginx
  4. OpenNews: Релиз http-сервера nginx 1.4.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36920-nginx
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1.1, pavlinux (ok), 18:16, 13/05/2013 [ответить]  
  • +4 +/
    Ура, вышло обновление уязвимостей!!! :D
    Прям какой-то месячник nginx на Опеннет!
     
  • 1.3, Graynder (ok), 19:41, 13/05/2013 [ответить]  
  • +/
    nginx за последнюю неделю неплохо так попиарился :)
     
  • 1.6, Аноним (-), 23:28, 13/05/2013 [ответить]  
  • +/
    а раньше исправиться нельзя было ?? элементарно проверить fscgi uwcgi proxy etc..
     
     
  • 2.7, PyMonty (?), 00:38, 14/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Видать всё не так тривиально, как может показаться, последствия другие, код иначе работает. А так даже о существовании эксплойтов ничего не известно.
     
     
  • 3.8, Аноним (-), 00:55, 14/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    сказочный вебсервер
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру