|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от opennews (ok) on 20-Ноя-13, 10:45 | ||
Выпущены внеплановое обновление стабильной ветки http-сервера nginx 1.4.4 (http://mailman.nginx.org/pipermail/nginx-announce/2013/00012...) и экспериментальный выпуск nginx 1.5.7 (http://mailman.nginx.org/pipermail/nginx-announce/2013/00012...) в которых устранена уязвимость (http://mailman.nginx.org/pipermail/nginx-announce/2013/00012...) (CVE-2013-4547), позволяющая обойти ограничения доступа к закрытым областям сайта, при наличии на сервере директорий c именем, заканчивающимся на символ пробела. Проблема выявлена командой Google Security Team и проявляется во всех выпусках начиная с версии 0.8.41. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от SpiritOfStallman (ok) on 20-Ноя-13, 10:45 | ||
>"/foo /../protected/file" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от Аноним (??) on 20-Ноя-13, 10:53 | ||
а разве их кто-то запрещает? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от Аноним (??) on 20-Ноя-13, 10:49 | ||
использовать пробелы в конце имён файлов это лал | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от Аноним (??) on 20-Ноя-13, 11:31 | ||
> использовать пробелы в конце имён файлов это лал | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от гость on 20-Ноя-13, 12:42 | ||
>> использовать пробелы в конце имён файлов это лал | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
11. "Обновление nginx 1.4.4 с устранением уязвимости" | –2 +/– | |
Сообщение от pro100master (ok) on 20-Ноя-13, 13:25 | ||
а при чем здесь имена файлов и пробелы? Проблема совершенно в другом, а именно, в некорректной обработке \0 с выходом на произвольный файл (т.е. имя может быть любым, какое захочет атакующий) в document_root. И само имя файла вообще не при делах, т.к. атака может быть через curl или другой софт :) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
19. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от angra (ok) on 20-Ноя-13, 22:21 | ||
Попробуй новость почитать. Уязвимость именно с наличием пробелов, а не \0. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
4. "Обновление nginx 1.4.4 с устранением уязвимости" | +4 +/– | |
Сообщение от Xaionaro (ok) on 20-Ноя-13, 11:29 | ||
IMHO, вообще моветон использовать имена файлов с кириллицой, пробелами и прочими приблудами. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (??) on 20-Ноя-13, 11:41 | ||
> IMHO, вообще моветон использовать имена файлов с кириллицой, пробелами и прочими приблудами. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
18. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от Xaionaro (ok) on 20-Ноя-13, 17:48 | ||
>> IMHO, вообще моветон использовать имена файлов с кириллицой, пробелами и прочими приблудами. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
7. "Обновление nginx 1.4.4 с устранением уязвимости" | +2 +/– | |
Сообщение от гость on 20-Ноя-13, 12:42 | ||
Истинно правоверными являются только 0 и 1. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
10. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от asand3r on 20-Ноя-13, 13:12 | ||
"Есть только 0 и 1. Всё остальное от лукавого" (с) по-моему bash.org.ru =) | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "Обновление nginx 1.4.4 с устранением уязвимости" | +7 +/– | |
Сообщение от pavlinux (ok) on 20-Ноя-13, 15:17 | ||
Есть высокий потенциал на проводнике и низкий, а 0 и 1 придумали ботаны! | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
22. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (??) on 21-Ноя-13, 02:35 | ||
> Есть высокий потенциал на проводнике и низкий, а 0 и 1 придумали ботаны! | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
27. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от pavlinux (ok) on 21-Ноя-13, 22:59 | ||
>> Есть высокий потенциал на проводнике и низкий, а 0 и 1 придумали ботаны! | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
30. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от Аноним (??) on 22-Ноя-13, 13:36 | ||
> Как это связано с Логикой? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
21. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от Aesthetus Animus (ok) on 21-Ноя-13, 02:08 | ||
> IMHO, вообще моветон использовать имена файлов с кириллицой, пробелами и прочими приблудами. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
23. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от Xaionaro (ok) on 21-Ноя-13, 15:37 | ||
>> IMHO, вообще моветон использовать имена файлов с кириллицой, пробелами и прочими приблудами. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
24. "Обновление nginx 1.4.4 с устранением уязвимости" | –1 +/– | |
Сообщение от pavel_simple (ok) on 21-Ноя-13, 15:49 | ||
>>> IMHO, вообще моветон использовать имена файлов с кириллицой, пробелами и прочими приблудами. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
26. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от Xaionaro (ok) on 21-Ноя-13, 20:59 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
28. "Обновление nginx 1.4.4 с устранением уязвимости" | –1 +/– | |
Сообщение от pavel_simple (ok) on 22-Ноя-13, 07:16 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
31. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от Xaionaro (ok) on 22-Ноя-13, 13:58 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
29. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от Aesthetus Animus (ok) on 22-Ноя-13, 10:46 | ||
> не надо меня в словарь тыкать :) | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
9. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от бедный буратино (ok) on 20-Ноя-13, 12:50 | ||
на именах мы ставим крест | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от Sw00p aka Jerom on 20-Ноя-13, 14:39 | ||
try_files в локейшене не спасает ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Обновление nginx 1.4.4 с устранением уязвимости" | +1 +/– | |
Сообщение от erera22 (ok) on 20-Ноя-13, 16:27 | ||
try_files для php файла? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
25. "Обновление nginx 1.4.4 с устранением уязвимости" | –1 +/– | |
Сообщение от Sw00p aka Jerom on 21-Ноя-13, 16:53 | ||
ну да собственно да | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
20. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от PyMonty on 21-Ноя-13, 01:27 | ||
"экспериментальный выпуск nginx 1.5.7" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Обновление nginx 1.4.4 с устранением уязвимости" | +/– | |
Сообщение от пантелей on 04-Ноя-14, 14:27 | ||
Обновить | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |