|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..." | +/– | |
Сообщение от opennews (ok) on 06-Авг-14, 08:45 | ||
Доступны корректирующие выпуски nginx 1.6.1 (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...) и 1.7.4 (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...), в которых устранена уязвимость (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...) (CVE-2014-3556) в реализации механизма STARTTLS, проявляющаяся только при использовании nginx в роли SMTP-прокси. Уязвимость проявляется начиная с выпуска 1.5.6 и вызвана продолжением обработки pipelined-команд после команды STARTTLS, что позволяло злоумышленнику при проведении MITM-атаки организовать подстановку своих команд в рамках установленного клиентом SSL-сеанса. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..." | –3 +/– | |
Сообщение от SCIF (ok) on 06-Авг-14, 08:45 | ||
> используются шестнадцатеричные цифры в верхнем регистре | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..." | +6 +/– | |
Сообщение от Аноним (??) on 06-Авг-14, 08:57 | ||
> Вы хоть сами поняли, что написали? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Авг-14, 10:39 | ||
> Вы хоть сами поняли, что написали? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..." | +/– | |
Сообщение от Аноним (??) on 06-Авг-14, 14:01 | ||
То есть счётчик http://dayswithoutansslexploit.com/ снова сбросится скоро... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..." | +/– | |
Сообщение от Аноним (??) on 06-Авг-14, 18:16 | ||
... сбросился. :) | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |