OpenForum RSS: Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика https://www.opennet.me/openforum/vsluhforumID3/139161.html Сформирован выпуск основной ветки nginx 1.29.5, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.2, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2026-1642), позволяющая атакующему, имеющему возможность вклиниться (MITM) в канал связи между nginx и upstream-сервером, подставить отправляемые клиенту ответы. Проблема затрагивает конфигурации, проксирующие запросы (HTTP 1.x, HTTP/2, gRPC или uWSGI) к вышестоящему серверу с использованием TLS-шифрования...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64747<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139161.html#36 Sat, 07 Feb 2026 10:08:56 GMT ... а для каких-нибудь непредвиденных случаев - возможность вручную задать конфиг, после проставления чекбокса "я понимаю, что делаю".<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139161.html#35 Sat, 07 Feb 2026 08:41:24 GMT Опять же, вопрос архитектуры. Если задание вида "положи в конфиг вот такую строку", это хреновая архитектура. Более того, вообще не должно быть задания вида "измени конфигурацию nginx" - может, там завтра lighttpd или haproxy будет. Задание должно быть вида "добавь виртуальный хост", "сконфигурируй по шаблону 'wordpress'" и т.д.<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139161.html#34 Fri, 06 Feb 2026 16:27:57 GMT &gt; снижен с "crit" до "info" уровень логгирования SSL-ошибок "ech_required"<br><br>Ну да, куда вам ECH, не положено.<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139161.html#32 Fri, 06 Feb 2026 07:13:17 GMT Вообще то это очень интересный подход, атаковать не сам сервис, доступ к его конфигурации, а под это могут попасть не только веб-сервера...<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (1) https://www.opennet.me/openforum/vsluhforumID3/139161.html#31 Fri, 06 Feb 2026 07:12:40 GMT И для чего тогда "панель управления на React" ?<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139161.html#30 Fri, 06 Feb 2026 06:29:47 GMT А chattr +i и правильные права/владелец на конфиги не спасает ?<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (1) https://www.opennet.me/openforum/vsluhforumID3/139161.html#28 Fri, 06 Feb 2026 06:10:34 GMT Ну значит положили в очередь задание на изменение конфигурации nginx ... делов-то.<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (КО) https://www.opennet.me/openforum/vsluhforumID3/139161.html#27 Fri, 06 Feb 2026 06:08:15 GMT Что пнель управления Nginx на Реакте или возможность влезть между Nginx и сервером приложений?<br>В первом случае - ССЗБ, во втором этот контур лучше вообще держать недоступным для третьих лиц.<br> Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настр... (КО) https://www.opennet.me/openforum/vsluhforumID3/139161.html#26 Fri, 06 Feb 2026 06:05:11 GMT У Вас панель управления хостингом на Реакте?<br>