OpenForum RSS: Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р... https://opennet.ru/openforum/vsluhforumID3/97520.html Доступны корректирующие выпуски nginx 1.6.1 (http://mailman.nginx.org/pipermail/nginx-announce/2014/000143.html) и 1.7.4 (http://mailman.nginx.org/pipermail/nginx-announce/2014/000142.html), в которых устранена уязвимость (http://mailman.nginx.org/pipermail/nginx-announce/2014/000144.html) (CVE-2014-3556) в реализации механизма STARTTLS, проявляющаяся только при использовании nginx в роли SMTP-прокси. Уязвимость проявляется начиная с выпуска 1.5.6 и вызвана продолжением обработки pipelined-команд после команды STARTTLS, что позволяло злоумышленнику при проведении MITM-атаки организовать подстановку своих команд в рамках установленного клиентом SSL-сеанса.<br><br><br>Кроме устранения уязвимости и исправления ошибок в nginx 1.7.4 добавлена поддержка сборки с библиотеками BoringSSL (http://www.opennet.ru/opennews/art.shtml?num=40049) и LibreSSL (http://www.opennet.ru/opennews/art.shtml?num=40184) (форки OpenSSL от Google и OpenBSD). В новом выпуске также изменён метод экранирования символов в URI (используются шестнад Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р... (Аноним) https://opennet.ru/openforum/vsluhforumID3/97520.html#5 Wed, 06 Aug 2014 14:16:57 GMT ... сбросился. :)<br> Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р... (Аноним) https://opennet.ru/openforum/vsluhforumID3/97520.html#4 Wed, 06 Aug 2014 10:01:28 GMT То есть счётчик http://dayswithoutansslexploit.com/ снова сбросится скоро...<br> Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р... (Аноним) https://opennet.ru/openforum/vsluhforumID3/97520.html#3 Wed, 06 Aug 2014 06:39:55 GMT &gt; Вы хоть сами поняли, что написали?<br><br>Чувак, чтению букваря обучают в другом месте.<br> Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р... (Аноним) https://opennet.ru/openforum/vsluhforumID3/97520.html#2 Wed, 06 Aug 2014 04:57:17 GMT &gt; Вы хоть сами поняли, что написали?<br><br>А что не правильного?<br><br>Запись шестнадцатеричных цифр в верхнем регистре<br>0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F<br>Запись шестнадцатеричных цифр в нижнем регистре<br>0, 1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f<br> Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р... (SCIF) https://opennet.ru/openforum/vsluhforumID3/97520.html#1 Wed, 06 Aug 2014 04:45:11 GMT &gt; используются шестнадцатеричные цифры в верхнем регистре<br><br>Вы хоть сами поняли, что написали?<br>