Обновление прошлой стабильной ветки nginx 1.2.29 с устранением уязвимости

13.05.2013 18:10

Разработчики http-сервера nginx выпустили обновление прошлой стабильной ветки nginx 1.2.x, которая оказалась подвержена новой уязвимости (CVE-2013-2070), идентичной по своей сути прошлой проблеме, исправленной в выпусках 1.4.1 и 1.5.0, но присутствующей в модуле ngx_http_proxy. Уязвимость позволяет получить доступ к областям памяти рабочего процесса при обработке специально оформленного ответа от бэкенда. Проблема проявляется в версиях nginx с 1.1.4 по 1.2.8 и с 1.3.9 по 1.4.0.

исправить +11 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/36920-nginx

Ключевые слова: nginx

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1.1, pavlinux (ok), 18:16, 13/05/2013 [ответить]	+4 +/–
Ура, вышло обновление уязвимостей!!! :D Прям какой-то месячник nginx на Опеннет!

1.3, Graynder (ok), 19:41, 13/05/2013 [ответить]	+/–
nginx за последнюю неделю неплохо так попиарился :)

1.6, Аноним (-), 23:28, 13/05/2013 [ответить]	+/–
а раньше исправиться нельзя было ?? элементарно проверить fscgi uwcgi proxy etc..

2.7, PyMonty (?), 00:38, 14/05/2013 [^] [^^] [^^^] [ответить]	+/–
Видать всё не так тривиально, как может показаться, последствия другие, код иначе работает. А так даже о существовании эксплойтов ничего не известно.

3.8, Аноним (-), 00:55, 14/05/2013 [^] [^^] [^^^] [ответить]	+/–
сказочный вебсервер

игнорирование участников | лог модерирования

Добавить комментарий

Текст: