The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновления nginx 1.6.2 и 1.7.5

17.09.2014 20:58

Доступны корректирующие выпуски nginx 1.6.2 и 1.7.5, в которых устранена уязвимость (CVE-2014-3616), позволяющая повторно использовать прокэшированную SSL-сессию в контексте другого сайта, обслуживаемого тем же http-сервером, в условия проведения MITM-атаки (Man-in-the-Middle). Проблема проявляется в выпусках nginx с 0.5.6 по 1.7.4, в ситуации использования одного ssl_session_cache или ssl_session_ticket_key в нескольких блоках server{}.

В выпуске nginx 1.7.5 также реализовано несколько улучшений: Возможность использования директивы stub_status без параметров. Поддержка нового параметра always в директиве add_header. Новые директивы управления таймаутами и числом повторных попыток при обращении к upstream:

  • proxy_next_upstream_tries, proxy_next_upstream_timeout,
  • fastcgi_next_upstream_tries, fastcgi_next_upstream_timeout,
  • memcached_next_upstream_tries, memcached_next_upstream_timeout,
  • scgi_next_upstream_tries, scgi_next_upstream_timeout,
  • uwsgi_next_upstream_tries и uwsgi_next_upstream_timeout.


  1. Главная ссылка к новости (http://mailman.nginx.org/piper...)
  2. OpenNews: Релиз HTTP-сервера nginx 1.7.3
  3. OpenNews: Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в реализации STARTTLS
  4. OpenNews: Релиз HTTP-сервера nginx 1.7.2
  5. OpenNews: Новый выпуск http-сервера nginx 1.7.1
  6. OpenNews: Релиз http-сервера nginx 1.6.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40618-nginx
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, PyMonty (?), 23:28, 17/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Русский вариант сообщения автор новости найти не осилил:
    http://mailman.nginx.org/pipermail/nginx-ru-announce/2014/000147.html
    и потому видимо решил воспользоватся гуглтранслейтом.
     
  • 1.2, the joker (ok), 06:25, 18/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    > Русский вариант сообщения автор новости найти не осилил

    Автор сделал, как мог. Можешь лучше? Дави кнопку "Исправить".

     
  • 1.5, Аноим (?), 22:01, 18/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Nginx постепенно превращается в тяжеловеса, теряя все преимущества перед Apache
     
     
  • 2.7, Аноним (-), 22:40, 18/09/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ээээ он разве потерял скорость работы? Опач - неповоротливый утюг, который в дефолтной конфигурации валится школьником с мобилы. Но вы можете использовать улучшенные бэкэнды. Экспериментальные и бажные. Вот так и получается что хорошая работа - это у апача опция и экспериментально.
     

  • 1.8, Аноним (8), 00:26, 02/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Обновления
     
  • 1.9, Аноним (8), 00:31, 02/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Унас проблемы на этот nginx
     
  • 1.10, Аноним (-), 13:24, 28/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    тпро
     
  • 1.11, герман (?), 12:17, 27/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Соня красавица
     
  • 1.12, Аноним (12), 09:44, 19/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Почему я не могу обновить Null's brawl
     
  • 1.13, Аноним (13), 16:27, 02/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    не помню пороль

     
  • 1.14, Аноним (13), 16:28, 02/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    непоню пороль


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру