The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от opennews (??), 14-Фев-24, 22:21 
Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60601

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  –8 +/
Сообщение от Аноним (1), 14-Фев-24, 22:21 
Вообще нгинкс не такой уж и большой, и они вполне могли бы переписать его на раст, чтобы такой фигни не было.

Звучит как шутка, но по-моему адекватное предложение.

Ответить | Правка | Наверх | Cообщить модератору

2. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +9 +/
Сообщение от Аноним (2), 14-Фев-24, 22:26 
Вообще мог бы сам переписать, чтобы не писать тут фигню, нгинкс не такой уж и большой
Ответить | Правка | Наверх | Cообщить модератору

3. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  –2 +/
Сообщение от Аноним (1), 14-Фев-24, 22:30 
так они же нгинкс не за бесплатно пишут - все на доле ф5, поэтому им и переписывать, я только идею предложил

а бесплатно точно никто ничего на раст не перепишет

Ответить | Правка | Наверх | Cообщить модератору

4. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +3 +/
Сообщение от Аноним (1), 14-Фев-24, 22:33 
https://mailman.nginx.org/pipermail/nginx-devel/2024-Februar...

вот кстати, дунин уволилися из ф5 буквально несколько часов назад - может он теперь перепишет

freenginx.org

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от Аноним (6), 14-Фев-24, 23:12 
Интересно, с Бартеневым и его Angie они дружить будут или драться?
Ответить | Правка | Наверх | Cообщить модератору

12. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от C00l_ni66a (ok), 14-Фев-24, 23:34 
А свою критику они высказывают исключительно телепатическим путём, по твоему?
Ответить | Правка | Наверх | Cообщить модератору

14. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от Аноним (-), 14-Фев-24, 23:44 
> вот кстати, дунин уволилися из ф5 буквально несколько часов назад - может
> он теперь перепишет

Пикантный нюанс в том что согласно чуваку из F5 Дунин был против назначения CVE нжинксу, а F5 считали что лучше перестрахуются. Во всяком случае так сказал их реп на ycombinator 8)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +2 +/
Сообщение от Аноним (-), 15-Фев-24, 00:52 
> может он теперь перепишет

Получается они раньше командой бракоделили, а сейчас он в одно рыло возьмет и сделает хорошо? Так?
Что ж он раньше-то себя сдерживал! Столько лет профукали зря!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  –1 +/
Сообщение от Ivan_83 (ok), 14-Фев-24, 23:18 
Ваше предложение только уменьшает ценность nginx.
Кроме того там 100500 дополнений которым нужно чтобы API/ABI не поменялось.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от Аноним (6), 14-Фев-24, 23:36 
API сохранить можно.
ABI идет лесом, потому что левые модули все равно под конкретный nginx собираются.
Ответить | Правка | Наверх | Cообщить модератору

9. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от Tron is Whistling (?), 14-Фев-24, 23:28 
Вообще нгинх уже пару лет как пора переписать на раст (синоним подберите сами).
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от Аноним (16), 15-Фев-24, 00:38 
Можно не пользоваться nginx для отдачи файликов по HTTP.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от Sw00p aka Jerom (?), 15-Фев-24, 08:35 
не надо забывать, что он имеено для этого и создавался.
Ответить | Правка | Наверх | Cообщить модератору

25. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от Аноним (25), 15-Фев-24, 13:37 
ну так займись, кого ждёшь?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. Скрыто модератором  –1 +/
Сообщение от Вы забыли заполнить поле Name (?), 14-Фев-24, 22:38 
Ответить | Правка | Наверх | Cообщить модератору

11. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  –1 +/
Сообщение от Аноним (11), 14-Фев-24, 23:32 
а между тем, из-за этих cve один из разработчиков решил форкнуть nginx https://news.ycombinator.com/item?id=39374312
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 14-Фев-24, 23:45 
Ответить | Правка | Наверх | Cообщить модератору

17. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  –1 +/
Сообщение от Шарп (ok), 15-Фев-24, 00:47 
>а вторая (CVE-2024-24990) обращением к памяти после её освобождения

Мне Анон только позавчера объяснял, что "Просто не обращайся к чужой памяти" https://www.opennet.me/openforum/vsluhforumID3/132821.html#39 Но сишники почему-то не слушают Анона. А ведь достаточно воспользоваться этим простым советом и больше не будет никаких уязвимостей. Победа так близка. Эх...

Ответить | Правка | Наверх | Cообщить модератору

20. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  +/
Сообщение от Другой Анон (?), 15-Фев-24, 08:47 
Ну дак все правильно ведь объяснил.
Ответить | Правка | Наверх | Cообщить модератору

24. "В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"  –1 +/
Сообщение от Аноним (-), 15-Фев-24, 12:51 
Отличная реклама нового free-nginx)
F5 может просто писать в рекламных буклетах: "свободный nginx – это как у нас, только с CVE в мейнлайн ветки".
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру