Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление nginx 1.31.3 с устранением RCE-уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от opennews (?), 15-Июл-26, 23:50 
Сформирован выпуск основной ветки nginx 1.31.3, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.4, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65910

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Хру (?), 15-Июл-26, 23:50 
Итить, третья уязвимость в одном и том же куске кода. И эти бракоделы не сподобились даже пробежаться хоть какой-то ИИшней по своей базе, не говоря уже о фаззерах и санитайзерах. Вот как так?
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Нонанус (?), 15-Июл-26, 23:54 
Ты что санитайзеры не помогут тут только переписывать на Единственный и Безопасный
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Аноним (4), 15-Июл-26, 23:56 
> Вот как так?

Потому что разработка "xepaк-xepaк - и в продакшын"

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Ivan_83 (ok), 16-Июл-26, 00:15 
И как видно такая разработка вывела проект в топ вебсерверов планеты.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  –1 +/
Сообщение от Аноним (4), 16-Июл-26, 00:31 
вывела проект в топ самых дырявых
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Ivan_83 (ok), 16-Июл-26, 00:39 
Вы давно в IIS и апач заглядывали?
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Ivan_83 (ok), 16-Июл-26, 00:14 
Это не тот же код. В прошлый раз вроде в rewrite было.
Но похоже что проблема с регулярками для проекта системная, и вероятно может найтись ещё место где они использовались сходням образом.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Аноним (12), 16-Июл-26, 01:22 
> не сподобились даже пробежаться хоть какой-то ИИшней по своей базе

Сишники так же уверены в своей непогрешимости, как и в применимости своего язычка для реальных задач, зачем им что-то там какими-то фаззерами и иишками проверять? Деды писали и они пишут.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Аноним (3), 15-Июл-26, 23:56 
Устранили ВСЕ уязвимости!
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +1 +/
Сообщение от Аноним (5), 16-Июл-26, 00:07 
При Сысоеве такого не было!
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Ivan_83 (ok), 16-Июл-26, 00:13 
RCE тут притянуто за уши, как обычно последнее время.
Поди найди эти самые типовые конфиги где map используется в том виде в котором надо и поди туда ещё данные какие надо отправь...
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Ivan_83 (ok), 16-Июл-26, 00:16 
> Добавлены директивы ... для выставления размера буферов отправки (SO_SNDBUF) и приёма (SO_RCVBUF).

Это конечно хорошо, но хочется чтобы оно как то само на автомате.

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление nginx 1.31.3 с устранением RCE-уязвимости"  +/
Сообщение от Аноним (12), 16-Июл-26, 01:23 
Так бери любой современный реверс прокси, зачем тебе nginx?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру