"В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость" | +/– |  |
| Сообщение от opennews (??), 22-Май-26, 22:58 | ||
Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +1 +/– | |
| Сообщение от Аноним (1), 22-Май-26, 22:58 | ||
>Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 15. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +/– | |
| Сообщение от Аноним (15), 23-Май-26, 00:27 | ||
То самое чувство, когда мне раньше говорили, что я за AWS просто так плачу и проще "свое". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 18. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +/– | |
| Сообщение от Аноним (1), 23-Май-26, 01:00 | ||
Да, но теперь их блокируют у нас изнутри: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 2. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +/– | |
| Сообщение от Аноним (2), 22-Май-26, 23:03 | ||
Наружу надо выставлять HAProxy, даже без балансировки. Имеем разгрузку SSL и Zlib, плюс фильтрация WAF. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 7. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | –3 +/– | |
| Сообщение от Аноним (7), 22-Май-26, 23:11 | ||
Забавно как все сервера в мире имели уязвимость наружу, которая при некоторых задач и использовании данного модуля делала из серверов по факту большой источник данных для некоторых организаций. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | –3 +/– | |
| Сообщение от Аноним (10), 22-Май-26, 23:21 | ||
Во-первых, nginx давно уже не от российского разработчика. Во-вторых, nginx используется везде, и будь в дырках виновата контора из 3 букв, она делала "из серверов по факту большой источник данных для некоторых организаций" и на своей территории. А я что-то ни в одной конторе КИИ с которыми работал не видел инструкций об ограничении использования nginx. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 13. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +3 +/– | |
| Сообщение от Аноним (13), 23-Май-26, 00:18 | ||
Версия 0.1.17 вышла в 2005 году. Разработчик, ты не поверишь, тогда был ещё очень даже российский. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 17. Скрыто модератором | +/– | |
| Сообщение от Аноним (17), 23-Май-26, 00:41 | ||
| Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору | ||
| 3. Скрыто модератором | +3 +/– | |
| Сообщение от Аноним (7), 22-Май-26, 23:09 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 6. Скрыто модератором | +/– | |
| Сообщение от Аноним (1), 22-Май-26, 23:11 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 8. Скрыто модератором | +2 +/– | |
| Сообщение от Аноним (10), 22-Май-26, 23:14 | ||
| Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 14. Скрыто модератором | +/– | |
| Сообщение от Аноним (13), 23-Май-26, 00:20 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +1 +/– | |
| Сообщение от Аноним (10), 22-Май-26, 23:09 | ||
Тем временем в прошлом месяце уже вторая контора с которой мы работаем (занимаемся бэкенд разработкой) заменила nginx на pingora. Они что-то знают (С). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 5. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +/– | |
| Сообщение от Аноним (1), 22-Май-26, 23:10 | ||
Ну они хорошо прибавляют: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 16. Скрыто модератором | +/– | |
| Сообщение от Soltek (?), 23-Май-26, 00:37 | ||
| Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору | ||
| 9. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +1 +/– | |
| Сообщение от Аноним (9), 22-Май-26, 23:15 | ||
>уязвимость затрагивает системы с перекрывающимися шаблонами | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +1 +/– | |
| Сообщение от Аноним (10), 22-Май-26, 23:22 | ||
Какое отношение цмсочки имеют к реврайту на nginx? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..." | +1 +/– | |
| Сообщение от Аноним (9), 22-Май-26, 23:38 | ||
Для того чтобы уязвимость, которая "проявляется в конфигурациях с определёнными регулярными выражениями" заработала, именно такие правила должны в конфиге быть. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
