forum.opennet.ru - "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос" (27)

"Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос"	+/–
Сообщение от opennews (??), 14-Май-26, 00:13
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65442
Ответить \| Правка \| Cообщить модератору

Оглавление

Мартовский отчёт https www netcraft com blog march-2026-web-server-survey, Аноним (1), 00:13 , 14-Май-26, (1) +1

Nginx он как Жигули большие объемы выпуска и низкое качество Вот и итог , Аноним (3), 00:15 , 14-Май-26, (3)

Скрыто модератором, Аноним83 (?), 00:32 , 14-Май-26, (9) –2
А ты точно те Жигули пил, чтобы говорить о низком качестве , Аноним (19), 03:21 , 14-Май-26, (19) +1

о качестве действительно говорить нет смысла, потому что это ослиная моча, а не , 12yoexpert (ok), 04:33 , 14-Май-26, (25)

Скрыто модератором, Аноним (26), 04:40 , 14-Май-26, (26)

Уязвимость которую с 2008 года случайно никто не заметил Верим, практикуем , Аноним (3), 00:17 , 14-Май-26, (4) +1

О сколько нам открытий чудныхГотовят просвещенья духИ опыт, сын ошибок трудных,И, РКН (?), 00:21 , 14-Май-26, (5)

Пушкин не догадывался что аналогичные АНБ организации будут приходить к разработ, Аноним (3), 00:24 , 14-Май-26, (7)

Так может автор понял, что на опенсорсе можно только на лежку под мостом наработ, Аноним (18), 02:59 , 14-Май-26, (18) –1

Скрыто модератором, Аноним (3), 00:24 , 14-Май-26, (8) –1
Пердух , Аноним (15), 01:01 , 14-Май-26, (15)
цитировать перевод Пушкина на гос сайте хорошо себя чувствуешь , 12yoexpert (ok), 04:26 , 14-Май-26, (24)

Как же админа этого сайта бомбит от того что про нжинкс говорят правду как она е, Аноним (3), 00:22 , 14-Май-26, (6) –2
А должны Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой , Аноним83 (?), 00:33 , 14-Май-26, (10)
Тысячи глаз, они такие , Аноним (11), 00:39 , 14-Май-26, (11) –1

В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не ис, Аноннейм123 (?), 00:41 , 14-Май-26, (12)

Это rewrite то не использовать Видимо вы какие то статические лэндинги видили d, Аноним83 (?), 00:49 , 14-Май-26, (14) –2

Эталoннoe нeнyжнo ведь, зачем так делать , Аноним (16), 01:36 , 14-Май-26, (16)

У меня городить домены верхнего уровня нет возможности , Аноним83 (?), 03:35 , 14-Май-26, (20)

господи, да купи ты букварь, жертва совкового злокачественного образования , 12yoexpert (ok), 04:24 , 14-Май-26, (23) –2

Очередная реклама LLM https depthfirst com nginx-riftПеречитал но так и не уви, Аноним83 (?), 00:45 , 14-Май-26, (13)
rewrite_module для тех, кто не смог сделать красивую и информативную страницу 40, Аноним (17), 02:43 , 14-Май-26, (17)

Для этого давно есть другие способы, типа error_page 404 landing html , Аноним83 (?), 03:37 , 14-Май-26, (21)

зачем здесь эти нацистские распилы у вас вроде запретили реабилитацию нацизма, , 12yoexpert (ok), 04:21 , 14-Май-26, (22) –2

У нас то вроде запрещено, а у вас вот почему одобряют , Аноним (28), 05:23 , 14-Май-26, (28)

Скрыто модератором, Аноним (27), 04:58 , 14-Май-26, (27)

Сообщения [Сортировка по времени | RSS]

1. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (1), 14-Май-26, 00:13

Мартовский отчёт:
https://www.netcraft.com/blog/march-2026-web-server-survey

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (3), 14-Май-26, 00:15

Nginx он как Жигули большие объемы выпуска и низкое качество. Вот и итог.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором –2 +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:32

Вы то поди на фирменном IIS 6.0 сидите, да?

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (19), 14-Май-26, 03:21

А ты точно те Жигули пил, чтобы говорить о низком качестве?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от 12yoexpert (ok), 14-Май-26, 04:33

о качестве действительно говорить нет смысла, потому что это ослиная моча, а не пиво
пиво у вас ввозить уже, небось, запретили

Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором +/–

Сообщение от Аноним (26), 14-Май-26, 04:40

Ох, как тебя бомбит-то! :)

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (3), 14-Май-26, 00:17

Уязвимость которую с 2008 года случайно никто не заметил. Верим, практикуем.

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от РКН (?), 14-Май-26, 00:21

О сколько нам открытий чудных
Готовят просвещенья дух
И опыт, сын ошибок трудных,
И гений, парадоксов друг,
И случай, бог изобретатель...
А. С. Пушкин.
P.S. Он уже тогдо о чем-то таком догадывался.

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (3), 14-Май-26, 00:24

Пушкин не догадывался что аналогичные АНБ организации будут приходить к разработчику нжинкс и говорить где ему оставлять уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –1 +/–

Сообщение от Аноним (18), 14-Май-26, 02:59

Так может автор понял, что на опенсорсе можно только на лежку под мостом наработать и сам пошел к каким-то Zerodium?

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором –1 +/–

Сообщение от Аноним (3), 14-Май-26, 00:24

Ну и отвечать стихами это такое же дно как отвечать поговорками. Такое же дно и отстутвие своего мышления.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (15), 14-Май-26, 01:01

> О сколько нам открытий чудных
> Готовят просвещенья дух
> И опыт, сын ошибок трудных,
Пердух.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

24. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от 12yoexpert (ok), 14-Май-26, 04:26

цитировать перевод Пушкина на гос сайте... хорошо себя чувствуешь?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –2 +/–

Сообщение от Аноним (3), 14-Май-26, 00:22

Как же админа этого сайта бомбит от того что про нжинкс говорят правду как она есть. И админ не может с этим смириться.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:33

А должны?
Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –1 +/–

Сообщение от Аноним (11), 14-Май-26, 00:39

Тысячи глаз, они такие.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

12. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноннейм123 (?), 14-Май-26, 00:41

В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не использовать, плюс найти уязвимость и уметь ее проэксплуатировать это 2 большие разницы

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –2 +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:49

Это rewrite то не использовать!?
Видимо вы какие то статические лэндинги видили.
dokuwiki, nextcloud в конфигах когда оно не на отдельном домене а в директории - без реврайтингов не может.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (16), 14-Май-26, 01:36

> не на отдельном домене а в директории
Эталoннoe нeнyжнo ведь, зачем так делать?

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 03:35

У меня городить домены верхнего уровня нет возможности.

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –2 +/–

Сообщение от 12yoexpert (ok), 14-Май-26, 04:24

господи, да купи ты букварь, жертва совкового злокачественного образования

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

13. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:45

Очередная реклама LLM.
https://depthfirst.com/nginx-rift
Перечитал но так и не увидел реального PoC или даже близко к нему, только общие рассуждения что это возможно если+если+если...короче нейрослоп какой то.
По факту это больше похоже DoS приводящий к просадке производительности из за систематического караша ворверов.
В остальном, я доверяю nginx и не хочу его пихать в chroot как я тут уже упихал всё остальное.
cups вот реально страшный комбайн, и упихать его в chroot не очень тривиальное занятие.
dnsmasq легко упихался, почти не сопротивлялся :)
Ещё apcupsd упихать можно, но тогда он сервер погасить не сможет...

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (17), 14-Май-26, 02:43

rewrite_module для тех, кто не смог сделать красивую и информативную страницу 404 "Ой, что-то пошло не так"

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 03:37

Для этого давно есть другие способы, типа:
error_page    404 = /landing.html;

Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –2 +/–

Сообщение от 12yoexpert (ok), 14-Май-26, 04:21

> Для angie и freenginx
зачем здесь эти нацистские распилы? у вас вроде запретили реабилитацию нацизма, нет?
20 баксов есть 20 баксов, или разнарядка?

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (28), 14-Май-26, 05:23

У нас то вроде запрещено, а у вас вот почему одобряют?

Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором +/–

Сообщение от Аноним (27), 14-Май-26, 04:58

А куда сибал Сысоев?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
Сообщение от Аноним (1), 14-Май-26, 00:13
Мартовский отчёт: https://www.netcraft.com/blog/march-2026-web-server-survey
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (3), 14-Май-26, 00:15
	Nginx он как Жигули большие объемы выпуска и низкое качество. Вот и итог.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	–2 +/–
	Сообщение от Аноним83 (?), 14-Май-26, 00:32
	Вы то поди на фирменном IIS 6.0 сидите, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
	Сообщение от Аноним (19), 14-Май-26, 03:21
	А ты точно те Жигули пил, чтобы говорить о низком качестве?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	25. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от 12yoexpert (ok), 14-Май-26, 04:33
	о качестве действительно говорить нет смысла, потому что это ослиная моча, а не пиво пиво у вас ввозить уже, небось, запретили
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+/–
	Сообщение от Аноним (26), 14-Май-26, 04:40
	Ох, как тебя бомбит-то! :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
Сообщение от Аноним (3), 14-Май-26, 00:17
Уязвимость которую с 2008 года случайно никто не заметил. Верим, практикуем.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от РКН (?), 14-Май-26, 00:21
	О сколько нам открытий чудных Готовят просвещенья дух И опыт, сын ошибок трудных, И гений, парадоксов друг, И случай, бог изобретатель... А. С. Пушкин. P.S. Он уже тогдо о чем-то таком догадывался.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (3), 14-Май-26, 00:24
	Пушкин не догадывался что аналогичные АНБ организации будут приходить к разработчику нжинкс и говорить где ему оставлять уязвимости.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–1 +/–
	Сообщение от Аноним (18), 14-Май-26, 02:59
	Так может автор понял, что на опенсорсе можно только на лежку под мостом наработать и сам пошел к каким-то Zerodium?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	–1 +/–
	Сообщение от Аноним (3), 14-Май-26, 00:24
	Ну и отвечать стихами это такое же дно как отвечать поговорками. Такое же дно и отстутвие своего мышления.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	15. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (15), 14-Май-26, 01:01
	> О сколько нам открытий чудных > Готовят просвещенья дух > И опыт, сын ошибок трудных, Пердух.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	24. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от 12yoexpert (ok), 14-Май-26, 04:26
	цитировать перевод Пушкина на гос сайте... хорошо себя чувствуешь?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	6. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–2 +/–
	Сообщение от Аноним (3), 14-Май-26, 00:22
	Как же админа этого сайта бомбит от того что про нжинкс говорят правду как она есть. И админ не может с этим смириться.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	10. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 00:33
	А должны? Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	11. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–1 +/–
	Сообщение от Аноним (11), 14-Май-26, 00:39
	Тысячи глаз, они такие.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

12. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
Сообщение от Аноннейм123 (?), 14-Май-26, 00:41
В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не использовать, плюс найти уязвимость и уметь ее проэксплуатировать это 2 большие разницы
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–2 +/–
	Сообщение от Аноним83 (?), 14-Май-26, 00:49
	Это rewrite то не использовать!? Видимо вы какие то статические лэндинги видили. dokuwiki, nextcloud в конфигах когда оно не на отдельном домене а в директории - без реврайтингов не может.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (16), 14-Май-26, 01:36
	> не на отдельном домене а в директории Эталoннoe нeнyжнo ведь, зачем так делать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 03:35
	У меня городить домены верхнего уровня нет возможности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–2 +/–
	Сообщение от 12yoexpert (ok), 14-Май-26, 04:24
	господи, да купи ты букварь, жертва совкового злокачественного образования
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору

13. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
Сообщение от Аноним83 (?), 14-Май-26, 00:45
Очередная реклама LLM. https://depthfirst.com/nginx-rift Перечитал но так и не увидел реального PoC или даже близко к нему, только общие рассуждения что это возможно если+если+если...короче нейрослоп какой то. По факту это больше похоже DoS приводящий к просадке производительности из за систематического караша ворверов. В остальном, я доверяю nginx и не хочу его пихать в chroot как я тут уже упихал всё остальное. cups вот реально страшный комбайн, и упихать его в chroot не очень тривиальное занятие. dnsmasq легко упихался, почти не сопротивлялся :) Ещё apcupsd упихать можно, но тогда он сервер погасить не сможет...
Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
Сообщение от Аноним (17), 14-Май-26, 02:43
rewrite_module для тех, кто не смог сделать красивую и информативную страницу 404 "Ой, что-то пошло не так"
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 03:37
	Для этого давно есть другие способы, типа: error_page 404 = /landing.html;
	Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–2 +/–
Сообщение от 12yoexpert (ok), 14-Май-26, 04:21
> Для angie и freenginx зачем здесь эти нацистские распилы? у вас вроде запретили реабилитацию нацизма, нет? 20 баксов есть 20 баксов, или разнарядка?
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (28), 14-Май-26, 05:23
	У нас то вроде запрещено, а у вас вот почему одобряют?
	Ответить \| Правка \| Наверх \| Cообщить модератору

27. Скрыто модератором	+/–
Сообщение от Аноним (27), 14-Май-26, 04:58
А куда сибал Сысоев?
Ответить \| Правка \| Наверх \| Cообщить модератору