OpenForum RSS: Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимостей https://www.opennet.ru/openforum/vsluhforumID3/115760.html Опубликованы (http://mailman.nginx.org/pipermail/nginx-announce/2018/000218.html) новые выпуски основной и стабильной веток высокопроизводительного HTTP-сервера nginx (http://nginx.org/en/download.html) - 1.14.1 (http://mailman.nginx.org/pipermail/nginx-announce/2018/000219.html) и 1.15.6 (http://mailman.nginx.org/pipermail/nginx-announce/2018/000218.html), в которых устранены три уязвимости (http://nginx.org/en/security_advisories.html):<br><br><br><br>- CVE-2018-16845 (http://mailman.nginx.org/pipermail/nginx-announce/2018/000221.html) - ошибка в модуле ngx_http_mp4_module (не собирается по умолчанию) может привести к краху рабочего процесса или отправке в составе ответа содержимого областей памяти рабочего процесса при обработке специально оформленных файлов mp4;<br><br>- CVE-2018-16843 (http://mailman.nginx.org/pipermail/nginx-announce/2018/000220.html) - DoS-уявзимость в реализации протокола HTTP/2, которая может привести к исчерпанию доступной процессу памяти. Проблема проявляется только при использовании модуля n Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#21 Thu, 08 Nov 2018 19:09:21 GMT nginx существует гораздо дольше, чем apache 2.4, а уязвимостей у него было вдвое меньше. Сами догадаетесь, у кого среднее в год будет меньше?<br><br>Только лишь в этом году у Apache было 10 CVE, а у nginx всего 3.<br> Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (пох) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#20 Thu, 08 Nov 2018 18:53:24 GMT эта оверинжиниренная бесполезная хрень ненужно даже если бы в ней не водилась дыра на дыре.<br><br>ну кроме, конечно же, гуглепейсбукотентаклей, продолжающих уничтожать любой интернет, кроме принадлежащего им.<br><br> Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (funny.falcon) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#19 Thu, 08 Nov 2018 05:22:55 GMT Логика в том, что нужно мерять не уязвимости за все время жизни, а в среднем за год.<br> Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#18 Wed, 07 Nov 2018 06:00:59 GMT &gt; что такое QUIC, пожалуйста<br><br>Идите посмотрите будущий стандарт HTTP/3 и где вы там видите TCP?<br> Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (пох) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#17 Wed, 07 Nov 2018 04:45:28 GMT гугль, ты залогиниться забыл!<br><br> Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#16 Wed, 07 Nov 2018 03:59:32 GMT для Ъ объясните, что такое QUIC, пожалуйста. <br><br>SCTP не смогло забороть TCP, а этот квик - да?<br> Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#15 Wed, 07 Nov 2018 03:57:54 GMT ... Поэтому, за всю историю apache уязвимостей было просто дохрена!<br><br>(Где логика в твоих словах? Если ты что-то хотел сказать - ты не договорил.)<br> Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#14 Wed, 07 Nov 2018 00:25:55 GMT Они еще живут в мире где есть TCP/IP?<br><br>QUIC наше все!<br> Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимос... (Ivan_83) https://www.opennet.ru/openforum/vsluhforumID3/115760.html#10 Tue, 06 Nov 2018 22:30:47 GMT http2 - нинужен, вот и доказательства.<br>