Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление nginx 1.31.3 с устранением RCE-уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от opennews (?), 15-Июл-26, 23:50 
Сформирован выпуск основной ветки nginx 1.31.3, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.4, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65910

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Хру (?), 15-Июл-26, 23:50   +/
Итить, третья уязвимость в одном и том же куске кода. И эти бракоделы не сподобились даже пробежаться хоть какой-то ИИшней по своей базе, не говоря уже о фаззерах и санитайзерах. Вот как так?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7, #12, #21

3. Сообщение от Аноним (3), 15-Июл-26, 23:56   –1 +/
Устранили ВСЕ уязвимости!
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 15-Июл-26, 23:56   +/
> Вот как так?

Потому что разработка "xepaк-xepaк - и в продакшын"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #14

5. Сообщение от Аноним (5), 16-Июл-26, 00:07   +3 +/
При Сысоеве такого не было!
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Ivan_83 (ok), 16-Июл-26, 00:13   +2 +/
RCE тут притянуто за уши, как обычно последнее время.
Поди найди эти самые типовые конфиги где map используется в том виде в котором надо и поди туда ещё данные какие надо отправь...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

7. Сообщение от Ivan_83 (ok), 16-Июл-26, 00:14   +/
Это не тот же код. В прошлый раз вроде в rewrite было.
Но похоже что проблема с регулярками для проекта системная, и вероятно может найтись ещё место где они использовались сходням образом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Ivan_83 (ok), 16-Июл-26, 00:15   +3 +/
И как видно такая разработка вывела проект в топ вебсерверов планеты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10, #23

9. Сообщение от Ivan_83 (ok), 16-Июл-26, 00:16   +/
> Добавлены директивы ... для выставления размера буферов отправки (SO_SNDBUF) и приёма (SO_RCVBUF).

Это конечно хорошо, но хочется чтобы оно как то само на автомате.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #22

10. Сообщение от Аноним (4), 16-Июл-26, 00:31   –1 +/
вывела проект в топ самых дырявых
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

11. Сообщение от Ivan_83 (ok), 16-Июл-26, 00:39   +3 +/
Вы давно в IIS и апач заглядывали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Аноним (12), 16-Июл-26, 01:22   –2 +/
> не сподобились даже пробежаться хоть какой-то ИИшней по своей базе

Сишники так же уверены в своей непогрешимости, как и в применимости своего язычка для реальных задач, зачем им что-то там какими-то фаззерами и иишками проверять? Деды писали и они пишут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (12), 16-Июл-26, 01:23   +/
Так бери любой современный реверс прокси, зачем тебе nginx?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17

14. Сообщение от Аноним (14), 16-Июл-26, 01:35   +/
ИИ, ИИ и в прдакшн! А чо там внутри и как оно работает, ИИ его знает. Погроммист не знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от Джон Титор (ok), 16-Июл-26, 04:22    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Ivan_83 (ok), 16-Июл-26, 04:32   +/
Так мне чисто прокси и не нужен, у меня на nginx целый зоопарк всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Аноним (18), 16-Июл-26, 05:12   +/
>"CVE-2026-42533 - переполнение буфера"

Опять? Да сколько же можно!

Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от тов.Майор (?), 16-Июл-26, 06:58    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (20), 16-Июл-26, 07:01   +/
> переполнение буфера ... может привести к удалённому выполнению кода на сервере через отправку специально оформленного HTTP-запроса
> ... критический уровень опасности (9.2 из 10).

Вот она СИла СИшки!
Не зря диды её обожают.

Как же помог разработчикам Стандарт™ и несколько компиляторов от разных вендором!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

21. Сообщение от edo (ok), 16-Июл-26, 07:43   +/
Я думаю наоборот, прошлись иишечкой, она и нашла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от edo (ok), 16-Июл-26, 07:44   +/
Само на автомате - дефолты операционной системы, на самом деле не такие уж и плохие для большинства случаев
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

23. Сообщение от Sm0ke85 (ok), 16-Июл-26, 07:45   +/
>И как видно такая разработка вывела проект в топ вебсерверов планеты.

Ты ж не намекаешь, что он лучший, т.к. в топ мира по пользованию даже косметика с радиоактивными изотопами как-то выходила, пока не поняли, что повальный рак как-то связан с этой косметикой... В топе всегда находится то, с чего денег можно бОльше заработать - таковы особенности капитализма, но это не говорит о том, что это "топовое" - реально лучшее, что есть в доступности... (поясни, меня напрягает доказательная база, про сам nginx глубоко особо не знаю)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

24. Сообщение от Аноним (24), 16-Июл-26, 08:02   +/
Казалось бы это должен был быть такой троллинг, но походит на боль пониже поясницы =)
Не гори
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (26), 16-Июл-26, 08:45   +/
спасибо тебе кормилец nginx, что не даешь умереть с голоду. пошел всех своих клиентов на апворке пугать и за денежку обновляться. да не оскудеет рука дающего ой nginx прогеров и ии слопа
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру