Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от opennews (??), 25-Мрт-26, 10:20
Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, три из которых приводят к переполнению буфера. Четырём уязвимостям присвоен высокий уровень опасности (8.8 или 8.5 из 10)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65068
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Мрт-26, 10:20    Скрыто ботом-модератором	–1 +/–
Так, а где противники раста? Тут вам и ошибки управления памятью и возможность вклиниваться в сторонние запросы. Или как всегда, противники раста старательно избегают тем с сишными уязвимостями?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

3. Сообщение от localhostadmin (ok), 25-Мрт-26, 10:38	+3 +/–
О ужас! В проге нашли уязвимость связанноую с работой с памятью. Да, её можно эксплуатировать в тех конфигурациях, которые использует полтора человека и даже в таком случае, почти ничего не добиться. Нужно СРОЧНО переписать весь нгинкс на раст
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #7, #16

4. Сообщение от Ilya Indigo (ok), 25-Мрт-26, 10:47	+/–
Платить им перестали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Аноним (5), 25-Мрт-26, 10:52	–1 +/–
Создаю новую мекту. Назваается " Переписать на рас.". Срочно требуются адепты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

6. Сообщение от Аноним (7), 25-Мрт-26, 11:08	–4 +/–
> переполнение буфера > переполнения буферов > разыменование нулевого указателя > Четырём уязвимостям присвоен высокий уровень > опасности (8.8 или 8.5 из 10). Ах, cишныe дыpeни! Никогда такого не было и вот опять 😊
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #19

7. Сообщение от Аноним (7), 25-Мрт-26, 11:10	+2 +/–
> В проге нашли уязвимость связанноую с работой с памятью. Не уязвимость, а три. И не в этой версии, а уже в который раз и который год))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (8), 25-Мрт-26, 11:32	+/–
> Multipath TCP (MPTCP) А как этим пользоваться?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #20, #24

9. Сообщение от Аноним (9), 25-Мрт-26, 11:43	+/–
В очередь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (9), 25-Мрт-26, 11:45	+1 +/–
Можешь хоть одну заэксплойтить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 25-Мрт-26, 12:05	+/–
http и https в одном server.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (16), 25-Мрт-26, 12:59	+1 +/–
> её можно эксплуатировать в тех конфигурациях, которые использует полтора человека О, а чего в соседней новости про Pingora которая "Применяемая в сети доставки контента Cloudflare конфигурация Pingora не позволяла эксплуатировать уязвимости" и "кэширование является экспериментальной функцией, не рекомендованной для рабочих внедрений" дыpявые адепты СИшки устроили шабашъ? Или "вы не понимаете это другое!!!11" ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

19. Сообщение от Аноним (-), 25-Мрт-26, 16:30	+4 +/–
> Ах, cишныe дыpeни! > Никогда такого не было и вот опять 😊 В соседней новости пафосная пингора заскорила вообще 9.3 из 10 так то. Тот неловкий момент когда лекарство оказывается хуже болезни... мало того что не есть готовый сервак а полуфабрикат, так еще и позволяет сайт от и до перехватить. Ну вот и пользуемся - тем что есть и работает. Потому что с спасителями человечества как-то не задалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21

20. Сообщение от Аноним (-), 25-Мрт-26, 16:45	+/–
>> Multipath TCP (MPTCP) > А как этим пользоваться? Настраиваешь несколько адресов - и несколько маршрутов - и пользуешься себе. MPTCP умеет добавлять дополнительные потоки к тому же назначению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

21. Сообщение от Аноним (21), 25-Мрт-26, 18:20	–5 +/–
> В соседней новости пафосная пингора заскорила А у них негров линчуют) Дырение есть? Да. На дырявом? Да. От дырявых? Тоже да. > вообще 9.3 из 10 так то. Пф, да они просто слабаки Вот смотри CVE-2025-40244 uninit-value issue на 9.8 Растоманам придется делать логические ошибки. А диды просто овнякнули и почти в 10ку. > Тот неловкий момент когда лекарство оказывается хуже болезни... Только в голове психов не разбирающихся в программировании)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #31

22. Сообщение от Gemorroj (ok), 25-Мрт-26, 22:40	+/–
https://github.com/webserver-llc/angie/releases/tag/Angie-1.... а вот правильная ссылка на правильный сервер
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

23. Сообщение от Аноним (23), 25-Мрт-26, 23:57	+/–
А почему про кадди нет таких новостей? Го всех победил?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #33, #34

24. Сообщение от _ (??), 26-Мрт-26, 06:48	+/–
>> Multipath TCP (MPTCP) > А как этим пользоваться? Если ты не знаешь, то вряд ли тебе это надо.(С) Это такая старая (времён когда санки были большими) Ынтерпрайз штучка которую недавно и на линуксе наконец то доделали. Так то оно давно было - не не работало, как обычно :) И вот уже народ пошёл внедрЯТЪ(С) Гештальт закрыт, у соляры перед пингвином походу преимуществ больше вообще нет ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #32

25. Сообщение от bublick (ok), 26-Мрт-26, 08:57	–1 +/–
Потому что Кадди рулит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от нах. (?), 26-Мрт-26, 09:50	–1 +/–
the fix was ported from nginx 1.29.7. the fix was ported from nginx 1.29.7. the fix was ported from nginx 1.29.7. the fix was ported from nginx 1.29.7. the fix was ported from nginx 1.29.7. интересно, что собираются делать импортозамещенные импортозамещатели со своим единственно-правильным сервером, если^Wкогда им интернет вдруг отключат. тем более что выделенный мильен неимпортозамещенных а самых даже настоящих ничем необеспеченных долларов они давно уже проели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #27, #30

27. Сообщение от Аноним (27), 26-Мрт-26, 10:13	–1 +/–
Без интернета сервера не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #29

29. Сообщение от нах. (?), 26-Мрт-26, 11:22	–1 +/–
> Без интернета сервера не нужны. а, в принципе, да, годный бизнес-план.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от anonymous (??), 26-Мрт-26, 15:25	+/–
а вы предлагаете игнорировать проблему что-ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (-), 26-Мрт-26, 21:29	+/–
> А у них негров линчуют) А что делать? Это на практике неюзабельное нечто - которое вообще не сервак даже. Зато уже при всей бесполезности позволяет сайт угнать если в чем-то на его основе все же вляпаться. Правда это к счастью в основном проблема только клаудфлари. А остальные - юзают ngins поттому что ваши красивые теории это замечательно, но вебпагу ими не отсервируешь. Но вы можете "осилить" это - если оно ВАМ надо. Я за вас это делать не буду и просто вкачу apt install nginx при генерации темплейта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

32. Сообщение от Аноним (-), 26-Мрт-26, 21:36	–1 +/–
> Это такая старая (времён когда санки были большими) Ынтерпрайз штучка которую > недавно и на линуксе наконец то доделали. Так то оно давно было - не не работало, > как обычно :) А потом, как говорится, Вовочка вырос и превратил Марванну в бомжиху... в смысле с тех пор спеки MPTCP несколько раз менялись и конечно актуальная ревизия из RFC и проч - которую пингвин и реализует - уже ессно совсем не оно. Так что эта ваша марьванна заодно теперь еще и - не умеет в современный диалект оного!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #35

33. Сообщение от Аноним (-), 26-Мрт-26, 21:38	+1 +/–
> Го всех победил? По жору RAM и CPU под нагрузкой типа нашествия AI ботов - он и правда побеждает в разы. Но вот это совсем не фича, увы. Поэтому про него новости и не пишут - вымерли от набегв нейрослопа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

34. Сообщение от уп (?), 27-Мрт-26, 04:08	+/–
Потому что им мало кто пользуется и это не news-worthy.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

35. Сообщение от _ (??), 27-Мрт-26, 18:56	+/–
Could be, yes. But I'm not aware anymore, last time I touch Solaris ... OMG it was ~ 201[45] ... Have no idea what it is NOW ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема