В nginx обнаружена третья уязвимость

image

Теги: уязвимость, патч, Nginx

В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.

В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ngx_http_process_request_headers(). Удаленный пользователь может запросить слишком длинный адрес и аварийно завершить работу процесса, а также, прервать существующие HTTP сессии.

Уязвимость устранена в версиях 0.7.62, 0.6.39 и 0.5.38. Мы обновили уведомление безопасности от 15 сентября, в котором описывалась уязвимость в функции ngx_http_parse_complex_uri(), позволяющая выполнение произвольного кода.

SecurityLab рекомендует всем пользователям nginx установить последнюю версию с сайта производителя.

или введите имя

CAPTCHA
Страницы: 1  2  
27-10-2009 14:36:44
Лайти всегда пользовался - я там по крайней мере в коде разбираюсь.
0 |
27-10-2009 15:20:53
С оф. сайта уже можно скачать 0.8.21 версию. Любителям исследовать древние версии можно посоветовать поискать уязвимости в windows 3.11 - вдруг и там найдется ОЧЕРЕДНАЯ уязвимость?
0 |
name
27-10-2009 15:33:00
Одно дело выпустить патч, СОВСЕМ другое - обновить тысячи работающих серверов - это, надеюсь, тебе очевидно?
0 |
guest
27-10-2009 15:43:08
а вот нгинкс кстати без проблем "обновляется". Т.е. там можно поставить новую версию не то что без ребута системы, как у некоторых . Там можно без остановки сервера поставить - запустятся новые worker process, а старые будут потихоньку, по мере завершения запросов, умирать )
0 |
фетиш-мастер [Малиновые штаны]
27-10-2009 16:56:59
Там можно без остановки сервера поставить - запустятся новые worker process, а старые будут потихоньку, по мере завершения запросов, умирать )вообще-то это стандартное поведение любых нормальных приложений по крайней мере под линуксами/юниксами пересобрал, мягкий рестарт и готово если апдейт какого-либо приложения требует ребута системы, это полный ппц
0 |
а вот вам
27-10-2009 23:09:08
если апдейт какого-либо приложения требует ребута системы, это полный ппц есть такие "продукты"))) в соседней теме обсуждаются как раз рекурсивные обновления)))
0 |
Алексей Гаврейкин
29-10-2009 12:42:38
Windows 7 что ли? А, ну да, Гейц лошара тот ещё.. )))
0 |
Vaso _petrovich
25-07-2010 06:40:36
вообще-то это стандартное поведение любых нормальных приложений по крайней мере под линуксами/юниксами Назови еще одно... Ну хотя бы одно...
0 |
Нанобот
27-10-2009 15:33:18
из текста новости не следует, что в 0.8.21 ошибка устранена. даже если и устранена, почти уверен, что в ~0.8.20 тот же баг
0 |
Ы
28-10-2009 08:37:01
Любителям исследовать древние версии можно посоветовать поискать уязвимости в windows 3.11Любителям нести чушь не имея понятия о чем говорит можно посоветовать найти стену покрепче и посильнее разбежаться. Ветка 0.8 - тестовая, для отладки новых функций, в продакшн не применяется. Стабильные актуальные ветки - 0.7 и 0.6
0 |
Дроздилло
27-10-2009 17:37:53
Ми все умрёёёёёёёёёёёёёёёёёёёёёёём?
0 |
Сантехник
27-10-2009 18:06:19
Я так думаю , что надо там напильничком пройтись пару разков.
0 |
27-10-2009 19:38:11
лучше старого доброго апача ничего нет
0 |
Ы
28-10-2009 08:40:08
лучше старого доброго апача ничего нет Еще один несмышлёныш проснулся. Почитай хотя бы, что такое тредовая модель, а что такое модель конечного автомата и попытайся наморщить извилину и понять, в чем принципиальная разница и почему эти программы не конкурируют между собой а занимают разные ниши. В 80% случаев (может и больше) они стоят вместе на одном сервере и обслуживают в паре одни и те же сайты.
0 |
Страницы: 1  2