The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..."  +/
Сообщение от opennews (ok) on 13-Май-13, 18:16 
Разработчики http-сервера nginx выпустили (http://mailman.nginx.org/pipermail/nginx-announce/2013/00011...) обновление прошлой стабильной ветки nginx 1.2.x, которая оказалась подвержена новой уязвимости (http://mailman.nginx.org/pipermail/nginx-announce/2013/00011...) (CVE-2013-2070), идентичной по своей сути прошлой проблеме, исправленной (http://www.opennet.me/opennews/art.shtml?num=36875) в выпусках 1.4.1 и 1.5.0, но присутствующей в модуле ngx_http_proxy. Уязвимость позволяет получить доступ к областям памяти рабочего процесса при обработке специально оформленного ответа от бэкенда. Проблема проявляется версииях nginx с 1.1.4 по 1.2.8 и с 1.3.9 по 1.4.0.

URL: http://mailman.nginx.org/pipermail/nginx-announce/2013/00011...
Новость: http://www.opennet.me/opennews/art.shtml?num=36920

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..."  +4 +/
Сообщение от pavlinux (ok) on 13-Май-13, 18:16 
Ура, вышло обновление уязвимостей!!! :D
Прям какой-то месячник nginx на Опеннет!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..."  +/
Сообщение от Graynder (ok) on 13-Май-13, 19:41 
nginx за последнюю неделю неплохо так попиарился :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..."  +/
Сообщение от Аноним (??) on 13-Май-13, 23:28 
а раньше исправиться нельзя было ?? элементарно проверить fscgi uwcgi proxy etc..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..."  +/
Сообщение от PyMonty on 14-Май-13, 00:38 
Видать всё не так тривиально, как может показаться, последствия другие, код иначе работает. А так даже о существовании эксплойтов ничего не известно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Обновление прошлой стабильной ветки nginx 1.2.29 с устранени..."  +/
Сообщение от Аноним (??) on 14-Май-13, 00:55 
сказочный вебсервер
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру