URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132835
[ Назад ]

Исходное сообщение
"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено opennews , 14-Фев-24 22:21

Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60601

Содержание

В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 22:21 , 14-Фев-24
- В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 22:26 , 14-Фев-24
  - В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 22:30 , 14-Фев-24
  - В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 22:33 , 14-Фев-24
    - В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 23:12 , 14-Фев-24
      - В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,C00l_ni66a, 23:34 , 14-Фев-24
    - В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 23:44 , 14-Фев-24
    - В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 00:52 , 15-Фев-24
- В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Ivan_83, 23:18 , 14-Фев-24
  - В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 23:36 , 14-Фев-24
- В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Tron is Whistling, 23:28 , 14-Фев-24
- В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 00:38 , 15-Фев-24
  - В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Sw00p aka Jerom, 08:35 , 15-Фев-24
- В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 13:37 , 15-Фев-24
В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Вы забыли заполнить поле Name, 22:38 , 14-Фев-24
В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 23:32 , 14-Фев-24
В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 23:45 , 14-Фев-24
В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Шарп, 00:47 , 15-Фев-24
- В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Другой Анон, 08:47 , 15-Фев-24
В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3,Аноним, 12:51 , 15-Фев-24

Сообщения в этом обсуждении

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 22:21

Вообще нгинкс не такой уж и большой, и они вполне могли бы переписать его на раст, чтобы такой фигни не было.
Звучит как шутка, но по-моему адекватное предложение.

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 22:26

Вообще мог бы сам переписать, чтобы не писать тут фигню, нгинкс не такой уж и большой

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 22:30

так они же нгинкс не за бесплатно пишут - все на доле ф5, поэтому им и переписывать, я только идею предложил
а бесплатно точно никто ничего на раст не перепишет

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 22:33

https://mailman.nginx.org/pipermail/nginx-devel/2024-Februar...
вот кстати, дунин уволилися из ф5 буквально несколько часов назад - может он теперь перепишет
freenginx.org

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 23:12

Интересно, с Бартеневым и его Angie они дружить будут или драться?

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено C00l_ni66a , 14-Фев-24 23:34

А свою критику они высказывают исключительно телепатическим путём, по твоему?

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 23:44

> вот кстати, дунин уволилися из ф5 буквально несколько часов назад - может
> он теперь перепишет
Пикантный нюанс в том что согласно чуваку из F5 Дунин был против назначения CVE нжинксу, а F5 считали что лучше перестрахуются. Во всяком случае так сказал их реп на ycombinator 8)

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 15-Фев-24 00:52

> может он теперь перепишет
Получается они раньше командой бракоделили, а сейчас он в одно рыло возьмет и сделает хорошо? Так?
Что ж он раньше-то себя сдерживал! Столько лет профукали зря!

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Ivan_83 , 14-Фев-24 23:18

Ваше предложение только уменьшает ценность nginx.
Кроме того там 100500 дополнений которым нужно чтобы API/ABI не поменялось.

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 23:36

API сохранить можно.
ABI идет лесом, потому что левые модули все равно под конкретный nginx собираются.

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Tron is Whistling , 14-Фев-24 23:28

Вообще нгинх уже пару лет как пора переписать на раст (синоним подберите сами).

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 15-Фев-24 00:38

Можно не пользоваться nginx для отдачи файликов по HTTP.

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Sw00p aka Jerom , 15-Фев-24 08:35

не надо забывать, что он имеено для этого и создавался.

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 15-Фев-24 13:37

ну так займись, кого ждёшь?

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Вы забыли заполнить поле Name , 14-Фев-24 22:38

При Сысоеве такой фигни не было.

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 23:32

а между тем, из-за этих cve один из разработчиков решил форкнуть nginx https://news.ycombinator.com/item?id=39374312

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 14-Фев-24 23:45

Классические дыряшечные ошибки из прошлого века.

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Шарп , 15-Фев-24 00:47

>а вторая (CVE-2024-24990) обращением к памяти после её освобождения
Мне Анон только позавчера объяснял, что "Просто не обращайся к чужой памяти" https://www.opennet.dev/openforum/vsluhforumID3/132821.html#39 Но сишники почему-то не слушают Анона. А ведь достаточно воспользоваться этим простым советом и больше не будет никаких уязвимостей. Победа так близка. Эх...

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Другой Анон , 15-Фев-24 08:47

Ну дак все правильно ведь объяснил.

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"
Отправлено Аноним , 15-Фев-24 12:51

Отличная реклама нового free-nginx)
F5 может просто писать в рекламных буклетах: "свободный nginx – это как у нас, только с CVE в мейнлайн ветки".