The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +/
Сообщение от opennews (??) on 26-Янв-16, 23:19 
Доступны корректирующие выпуски стабильной и основной веток http-сервера nginx 1.8.1 (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...) и 1.9.10 (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...), в которые внесены накопившиеся исправления и устранены три уязвимости (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...) в коде для разрешения имён хостов в DNS (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747). Уязвимости могут привести к краху рабочего процесса при обработке специально сформированного DNS-ответа.


Из не связанных с безопасностью изменений можно отметить добавление параметра "auto"  в директиву "worker_cpu_affinity (http://nginx.org/en/docs/ngx_core_module.html#worker_cpu_aff...)", при указании которого привязка процессов-обработчиков к доступным CPU производится автоматически. Кроме того, решены проблемы с работой параметра "proxy_protocol" при приёме соединений по IPv6, кэшированием соединений к upstream-серверам при применении директивы "keepalive" и проксированием оригинального запроса после перенаправления по "X-Accel-Redirect".


URL: http://mailman.nginx.org/pipermail/nginx-announce/2016/threa...
Новость: http://www.opennet.me/opennews/art.shtml?num=43765

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  –4 +/
Сообщение от Аноним (??) on 26-Янв-16, 23:19 
Пересоберу на досуге. Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +21 +/
Сообщение от qwerty (??) on 26-Янв-16, 23:42 
Держите нас в курсе. Спасибо!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +8 +/
Сообщение от Ананий on 26-Янв-16, 23:45 
Я б на рассылку о сборке ПО у него подписался.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +3 +/
Сообщение от Анончег on 27-Янв-16, 01:21 
Да, а где это можно сделать?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +3 +/
Сообщение от Аноним (??) on 27-Янв-16, 03:58 
Когда ожидать курсы по сборке ПО?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +4 +/
Сообщение от Аноним (??) on 27-Янв-16, 05:17 
Требуется специалист по сборке nginx-ов, на полную ставку.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  –3 +/
Сообщение от Денис email(??) on 27-Янв-16, 05:27 
http://lmgtfy.com/?q=Linux+From+Scratch
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +/
Сообщение от Аноним (??) on 27-Янв-16, 05:47 
> http://lmgtfy.com/?q=Linux+From+Scratch

У тебя нет чувства юмора. Подсказываю: в этой ветке все подкалывают чувака-пересобирателя из первого поста.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +1 +/
Сообщение от Снова Вася on 27-Янв-16, 07:26 
Дениска делится секретами создания BolgenOS?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +/
Сообщение от eRIC (ok) on 27-Янв-16, 10:57 
> Дениска делится секретами создания BolgenOS?

конечно у него BolgenX HTTP webserver появилися

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +/
Сообщение от eRIC (ok) on 27-Янв-16, 10:56 
в этот раз они версию 1.9.10 выпустили быстро, применив все последние изменения почти в один день... даже не было возможности отследить ход событий:(

ну что, пусть хоть так...

вот следующую версию 1.9.11 они уже поставили на рельсы 02/16/16 18:00:00 с задачей:
TCP support in the resolver

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  –2 +/
Сообщение от Аноним (??) on 27-Янв-16, 15:56 
Вот потому я версию 0.6.31 только и использую. В новых один уязвимости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +/
Сообщение от CHERTS email(??) on 27-Янв-16, 16:04 
И много серверов Ваших знакомых, которые используют версии более новее чем 0.6.x поломали? Думаю ни одного, отсюда напрашивается вопрос: Зачем сидеть на старье?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +2 +/
Сообщение от Аноним (??) on 27-Янв-16, 16:38 
> Вот потому я версию 0.6.31 только и использую. В новых один уязвимост

Так ты читай информацию об уязвимостях на нормальных сайтах, а не желтую прессу типа опеннт.ру. Тогда у тебя не будет иллюзии, что ты якобы неуязвимый со своим старьем.


http://nginx.org/en/security_advisories.html

CVE-2016-0742
Vulnerable: 0.6.18-1.9.9

CVE-2016-0746
Vulnerable: 0.6.18-1.9.9

CVE-2016-0747
Vulnerable: 0.6.18-1.9.9

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."  +/
Сообщение от sava0904 email on 05-Май-16, 12:20 
я очень хачу зайти
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру