URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106480
[ Назад ]

Исходное сообщение
"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено opennews , 26-Янв-16 23:19

Доступны корректирующие выпуски стабильной и основной веток http-сервера nginx 1.8.1 (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...) и 1.9.10 (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...), в которые внесены накопившиеся исправления и устранены три уязвимости (http://mailman.nginx.org/pipermail/nginx-announce/2016/00016...) в коде для разрешения имён хостов в DNS (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747). Уязвимости могут привести к краху рабочего процесса при обработке специально сформированного DNS-ответа.

Из не связанных с безопасностью изменений можно отметить добавление параметра "auto" в директиву "worker_cpu_affinity (http://nginx.org/en/docs/ngx_core_module.html#worker_cpu_aff...)", при указании которого привязка процессов-обработчиков к доступным CPU производится автоматически. Кроме того, решены проблемы с работой параметра "proxy_protocol" при приёме соединений по IPv6, кэшированием соединений к upstream-серверам при применении директивы "keepalive" и проксированием оригинального запроса после перенаправления по "X-Accel-Redirect".

URL: http://mailman.nginx.org/pipermail/nginx-announce/2016/threa...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43765

Содержание

Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Аноним, 23:19 , 26-Янв-16
- Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,qwerty, 23:42 , 26-Янв-16
  - Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Ананий, 23:45 , 26-Янв-16
    - Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Анончег, 01:21 , 27-Янв-16
      - Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Аноним, 03:58 , 27-Янв-16
        
        Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Аноним, 05:17 , 27-Янв-16
        Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Денис, 05:27 , 27-Янв-16
        
        Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Аноним, 05:47 , 27-Янв-16
        Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Снова Вася, 07:26 , 27-Янв-16
        
        Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,eRIC, 10:57 , 27-Янв-16
Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,eRIC, 10:56 , 27-Янв-16
Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Аноним, 15:56 , 27-Янв-16
- Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,CHERTS, 16:04 , 27-Янв-16
- Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,Аноним, 16:38 , 27-Янв-16
Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ...,sava0904, 12:20 , 05-Май-16

Сообщения в этом обсуждении

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Аноним , 26-Янв-16 23:19

Пересоберу на досуге. Спасибо.

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено qwerty , 26-Янв-16 23:42

Держите нас в курсе. Спасибо!

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Ананий , 26-Янв-16 23:45

Я б на рассылку о сборке ПО у него подписался.

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Анончег , 27-Янв-16 01:21

Да, а где это можно сделать?

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Аноним , 27-Янв-16 03:58

Когда ожидать курсы по сборке ПО?

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Аноним , 27-Янв-16 05:17

Требуется специалист по сборке nginx-ов, на полную ставку.

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Денис , 27-Янв-16 05:27

http://lmgtfy.com/?q=Linux+From+Scratch

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Аноним , 27-Янв-16 05:47

> http://lmgtfy.com/?q=Linux+From+Scratch
У тебя нет чувства юмора. Подсказываю: в этой ветке все подкалывают чувака-пересобирателя из первого поста.

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Снова Вася , 27-Янв-16 07:26

Дениска делится секретами создания BolgenOS?

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено eRIC , 27-Янв-16 10:57

> Дениска делится секретами создания BolgenOS?
конечно у него BolgenX HTTP webserver появилися

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено eRIC , 27-Янв-16 10:56

в этот раз они версию 1.9.10 выпустили быстро, применив все последние изменения почти в один день... даже не было возможности отследить ход событий:(
ну что, пусть хоть так...
вот следующую версию 1.9.11 они уже поставили на рельсы 02/16/16 18:00:00 с задачей:
TCP support in the resolver

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Аноним , 27-Янв-16 15:56

Вот потому я версию 0.6.31 только и использую. В новых один уязвимости.

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено CHERTS , 27-Янв-16 16:04

И много серверов Ваших знакомых, которые используют версии более новее чем 0.6.x поломали? Думаю ни одного, отсюда напрашивается вопрос: Зачем сидеть на старье?

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено Аноним , 27-Янв-16 16:38

> Вот потому я версию 0.6.31 только и использую. В новых один уязвимост
Так ты читай информацию об уязвимостях на нормальных сайтах, а не желтую прессу типа опеннт.ру. Тогда у тебя не будет иллюзии, что ты якобы неуязвимый со своим старьем.

http://nginx.org/en/security_advisories.html
CVE-2016-0742
Vulnerable: 0.6.18-1.9.9
CVE-2016-0746
Vulnerable: 0.6.18-1.9.9
CVE-2016-0747
Vulnerable: 0.6.18-1.9.9

"Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в ..."
Отправлено sava0904 , 05-Май-16 12:20

я очень хачу зайти