Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от opennews (??), 25-Мрт-26, 10:20
Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, три из которых приводят к переполнению буфера. Четырём уязвимостям присвоен высокий уровень опасности (8.8 или 8.5 из 10)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65068
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Мрт-26, 10:20    Скрыто ботом-модератором	+/–
Так, а где противники раста? Тут вам и ошибки управления памятью и возможность вклиниваться в сторонние запросы. Или как всегда, противники раста старательно избегают тем с сишными уязвимостями?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

3. Сообщение от localhostadmin (ok), 25-Мрт-26, 10:38	+3 +/–
О ужас! В проге нашли уязвимость связанноую с работой с памятью. Да, её можно эксплуатировать в тех конфигурациях, которые использует полтора человека и даже в таком случае, почти ничего не добиться. Нужно СРОЧНО переписать весь нгинкс на раст
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #7, #16

4. Сообщение от Ilya Indigo (ok), 25-Мрт-26, 10:47	+/–
Платить им перестали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Аноним (5), 25-Мрт-26, 10:52	–1 +/–
Создаю новую мекту. Назваается " Переписать на рас.". Срочно требуются адепты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

6. Сообщение от Аноним (7), 25-Мрт-26, 11:08	–4 +/–
> переполнение буфера > переполнения буферов > разыменование нулевого указателя > Четырём уязвимостям присвоен высокий уровень > опасности (8.8 или 8.5 из 10). Ах, cишныe дыpeни! Никогда такого не было и вот опять 😊
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #19

7. Сообщение от Аноним (7), 25-Мрт-26, 11:10	+2 +/–
> В проге нашли уязвимость связанноую с работой с памятью. Не уязвимость, а три. И не в этой версии, а уже в который раз и который год))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (8), 25-Мрт-26, 11:32	+/–
> Multipath TCP (MPTCP) А как этим пользоваться?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #20, #24

9. Сообщение от Аноним (9), 25-Мрт-26, 11:43	+/–
В очередь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (9), 25-Мрт-26, 11:45	+1 +/–
Можешь хоть одну заэксплойтить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 25-Мрт-26, 12:05	+/–
http и https в одном server.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (16), 25-Мрт-26, 12:59	+1 +/–
> её можно эксплуатировать в тех конфигурациях, которые использует полтора человека О, а чего в соседней новости про Pingora которая "Применяемая в сети доставки контента Cloudflare конфигурация Pingora не позволяла эксплуатировать уязвимости" и "кэширование является экспериментальной функцией, не рекомендованной для рабочих внедрений" дыpявые адепты СИшки устроили шабашъ? Или "вы не понимаете это другое!!!11" ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

19. Сообщение от Аноним (-), 25-Мрт-26, 16:30	+4 +/–
> Ах, cишныe дыpeни! > Никогда такого не было и вот опять 😊 В соседней новости пафосная пингора заскорила вообще 9.3 из 10 так то. Тот неловкий момент когда лекарство оказывается хуже болезни... мало того что не есть готовый сервак а полуфабрикат, так еще и позволяет сайт от и до перехватить. Ну вот и пользуемся - тем что есть и работает. Потому что с спасителями человечества как-то не задалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21

20. Сообщение от Аноним (-), 25-Мрт-26, 16:45	+/–
>> Multipath TCP (MPTCP) > А как этим пользоваться? Настраиваешь несколько адресов - и несколько маршрутов - и пользуешься себе. MPTCP умеет добавлять дополнительные потоки к тому же назначению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

21. Сообщение от Аноним (21), 25-Мрт-26, 18:20	–2 +/–
> В соседней новости пафосная пингора заскорила А у них негров линчуют) Дырение есть? Да. На дырявом? Да. От дырявых? Тоже да. > вообще 9.3 из 10 так то. Пф, да они просто слабаки Вот смотри CVE-2025-40244 uninit-value issue на 9.8 Растоманам придется делать логические ошибки. А диды просто овнякнули и почти в 10ку. > Тот неловкий момент когда лекарство оказывается хуже болезни... Только в голове психов не разбирающихся в программировании)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Gemorroj (ok), 25-Мрт-26, 22:40	+1 +/–
https://github.com/webserver-llc/angie/releases/tag/Angie-1.... а вот правильная ссылка на правильный сервер
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 25-Мрт-26, 23:57	+/–
А почему про кадди нет таких новостей? Го всех победил?
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от _ (??), 26-Мрт-26, 06:48	+/–
>> Multipath TCP (MPTCP) > А как этим пользоваться? Если ты не знаешь, то вряд ли тебе это надо.(С) Это такая старая (времён когда санки были большими) Ынтерпрайз штучка которую недавно и на линуксе наконец то доделали. Так то оно давно было - не не работало, как обычно :) И вот уже народ пошёл внедрЯТЪ(С) Гештальт закрыт, у соляры перед пингвином походу преимуществ больше вообще нет ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема