форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+/–
Сообщение от opennews (??) on 26-Янв-16, 23:19
Доступны корректирующие выпуски стабильной и основной веток http-сервера nginx 1.8.1 (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...) и 1.9.10 (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...), в которые внесены накопившиеся исправления и устранены три уязвимости (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...) в коде для разрешения имён хостов в DNS (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747). Уязвимости могут привести к краху рабочего процесса при обработке специально сформированного DNS-ответа. Из не связанных с безопасностью изменений можно отметить добавление параметра "auto"  в директиву "worker_cpu_affinity (http://nginx.org/en/docs/ngx_core_module.html#worker_cpu_aff...)", при указании которого привязка процессов-обработчиков к доступным CPU производится автоматически. Кроме того, решены проблемы с работой параметра "proxy_protocol" при приёме соединений по IPv6, кэшированием соединений к upstream-серверам при применении директивы "keepalive" и проксированием оригинального запроса после перенаправления по "X-Accel-Redirect". URL: http://mailman.nginx.org/pipermail/nginx-announce/2016/threa... Новость: http://www.opennet.me/opennews/art.shtml?num=43765
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	–4 +/–
Сообщение от Аноним (??) on 26-Янв-16, 23:19
Пересоберу на досуге. Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+21 +/–
	Сообщение от qwerty (??) on 26-Янв-16, 23:42
	Держите нас в курсе. Спасибо!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+8 +/–
	Сообщение от Ананий on 26-Янв-16, 23:45
	Я б на рассылку о сборке ПО у него подписался.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+3 +/–
	Сообщение от Анончег on 27-Янв-16, 01:21
	Да, а где это можно сделать?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+3 +/–
	Сообщение от Аноним (??) on 27-Янв-16, 03:58
	Когда ожидать курсы по сборке ПО?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+4 +/–
	Сообщение от Аноним (??) on 27-Янв-16, 05:17
	Требуется специалист по сборке nginx-ов, на полную ставку.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	–3 +/–
	Сообщение от Денис (??) on 27-Янв-16, 05:27
	http://lmgtfy.com/?q=Linux+From+Scratch
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+/–
	Сообщение от Аноним (??) on 27-Янв-16, 05:47
	> http://lmgtfy.com/?q=Linux+From+Scratch У тебя нет чувства юмора. Подсказываю: в этой ветке все подкалывают чувака-пересобирателя из первого поста.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+1 +/–
	Сообщение от Снова Вася on 27-Янв-16, 07:26
	Дениска делится секретами создания BolgenOS?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+/–
	Сообщение от eRIC (ok) on 27-Янв-16, 10:57
	> Дениска делится секретами создания BolgenOS? конечно у него BolgenX HTTP webserver появилися
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+/–
Сообщение от eRIC (ok) on 27-Янв-16, 10:56
в этот раз они версию 1.9.10 выпустили быстро, применив все последние изменения почти в один день... даже не было возможности отследить ход событий:( ну что, пусть хоть так... вот следующую версию 1.9.11 они уже поставили на рельсы 02/16/16 18:00:00 с задачей: TCP support in the resolver
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	–2 +/–
Сообщение от Аноним (??) on 27-Янв-16, 15:56
Вот потому я версию 0.6.31 только и использую. В новых один уязвимости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+/–
	Сообщение от CHERTS (??) on 27-Янв-16, 16:04
	И много серверов Ваших знакомых, которые используют версии более новее чем 0.6.x поломали? Думаю ни одного, отсюда напрашивается вопрос: Зачем сидеть на старье?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+2 +/–
	Сообщение от Аноним (??) on 27-Янв-16, 16:38
	> Вот потому я версию 0.6.31 только и использую. В новых один уязвимост Так ты читай информацию об уязвимостях на нормальных сайтах, а не желтую прессу типа опеннт.ру. Тогда у тебя не будет иллюзии, что ты якобы неуязвимый со своим старьем. http://nginx.org/en/security_advisories.html CVE-2016-0742 Vulnerable: 0.6.18-1.9.9 CVE-2016-0746 Vulnerable: 0.6.18-1.9.9 CVE-2016-0747 Vulnerable: 0.6.18-1.9.9
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."	+/–
Сообщение от sava0904 on 05-Май-16, 12:20
я очень хачу зайти
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема