|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +/– |  |
| Сообщение от opennews (ok) on 12-Апр-12, 18:25 | ||
Представлено (http://nginx.org/#2012-04-12) обновление стабильной и экспериментальной веток http-сервера nginx - 1.0.15 (http://nginx.org/en/CHANGES-1.0) и 1.1.19 (http://nginx.org/en/CHANGES), в которых устранена опасная уязвимость (http://nginx.org/en/security_advisories.html) в модуле ngx_http_mp4_module (http://nginx.org/ru/docs/http/ngx_http_mp4_module.html), используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции "--with-http_mp4_module". | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +/– |  |
| Сообщение от Аноным (ok) on 12-Апр-12, 18:25 | ||
Неделя серьёзных уязвимостей? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 2. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +1 +/– | |
| Сообщение от Аноним (??) on 12-Апр-12, 18:33 | ||
Модуль для mp4 который не из коробки тоже уязвим? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 6. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +1 +/– | |
| Сообщение от Аноним (??) on 12-Апр-12, 19:55 | ||
Так это тот модуль как раз и есть вроде как. Он не собирается по дефолту но в комплекте есть. | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 10. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +/– | |
| Сообщение от Аноним (??) on 12-Апр-12, 21:24 | ||
Я как раз и говорю про модуль который НЕ идёт в комплекте с нгингсом и был до и после того как появилась опция сборки для стриминга mp4. У него и опций настройки то нет особо http://h264.code-shop.com/trac/wiki/Mod-H264-Streaming-Nginx... в отличии от того что в комплекте. | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| 3. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +1 +/– |  |
Сообщение от demimurych  (ok) on 12-Апр-12, 18:39 | ||
Интересно, есть сервисы которые позволяют показывать видео загруженное и обработанное пользователем без предварительной конвертации на сервере? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 4. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +/– |  |
| Сообщение от iZEN (ok) on 12-Апр-12, 19:19 | ||
Да. NFS. | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 5. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +/– |  |
| Сообщение от umbr (ok) on 12-Апр-12, 19:49 | ||
А также FTP, HTTP и SAMBA. | ||
| Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 7. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +/– |  |
| Сообщение от XoRe (ok) on 12-Апр-12, 20:53 | ||
> А также FTP, HTTP и SAMBA. | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 8. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | –1 +/– | |
| Сообщение от Аноним (??) on 12-Апр-12, 21:06 | ||
> торренты можно приспособить, если умудриться последовательно скачивать | ||
| Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору | ||
| ||
| 11. "В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость" | +1 +/– | |
| Сообщение от umbr (ok) on 12-Апр-12, 21:38 | ||
"Мсье знает толк в извращениях." (с) | ||
| Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
