forum.opennet.ru - "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" (12)

"Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от opennews (??), 25-Мрт-26, 10:20
Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, три из которых приводят к переполнению буфера. Четырём уязвимостям присвоен высокий уровень опасности (8.8 или 8.5 из 10)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65068
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 10:20 , 25-Мрт-26, (1) –1

Скрыто модератором, localhostadmin (ok), 10:38 , 25-Мрт-26, (3) +4

Скрыто модератором, Аноним (5), 10:52 , 25-Мрт-26, (5)

Скрыто модератором, Аноним (9), 11:43 , 25-Мрт-26, (9)

Скрыто модератором, Аноним (7), 11:10 , 25-Мрт-26, (7)

Скрыто модератором, Ilya Indigo (ok), 10:47 , 25-Мрт-26, (4)
Скрыто модератором, Аноним (12), 12:11 , 25-Мрт-26, (12)

Ах, cишныe дыpeни Никогда такого не было и вот опять 128522 , Аноним (7), 11:08 , 25-Мрт-26, (6)

Скрыто модератором, Аноним (9), 11:45 , 25-Мрт-26, (10)
Индусокодить можно на ЛЮБОМ языке Только ржа при этом тебе ещё и подножки стави, Аноним (12), 12:12 , 25-Мрт-26, (13)

А как этим пользоваться , Аноним (8), 11:32 , 25-Мрт-26, (8)

http и https в одном server , Аноним (11), 12:05 , 25-Мрт-26, (11)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –1 +/–

Сообщение от Аноним (1), 25-Мрт-26, 10:20

Так, а где противники раста? Тут вам и ошибки управления памятью и возможность вклиниваться в сторонние запросы. Или как всегда, противники раста старательно избегают тем с сишными уязвимостями?

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +4 +/–

Сообщение от localhostadmin (ok), 25-Мрт-26, 10:38

О ужас! В проге нашли уязвимость связанноую с работой с памятью. Да, её можно эксплуатировать в тех конфигурациях, которые использует полтора человека и даже в таком случае, почти ничего не добиться. Нужно СРОЧНО переписать весь нгинкс на раст

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором +/–

Сообщение от Аноним (5), 25-Мрт-26, 10:52

Создаю новую мекту. Назваается " Переписать на рас.". Срочно требуются адепты.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +/–

Сообщение от Аноним (9), 25-Мрт-26, 11:43

В очередь!

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +/–

Сообщение от Аноним (7), 25-Мрт-26, 11:10

> В проге нашли уязвимость связанноую с работой с памятью.
Не уязвимость, а три.
И не в этой версии, а уже в который раз и который год))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. Скрыто модератором +/–

Сообщение от Ilya Indigo (ok), 25-Мрт-26, 10:47

Платить им перестали.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. Скрыто модератором +/–

Сообщение от Аноним (12), 25-Мрт-26, 12:11

Раст - гуглоподелие от тynых и для тynых. Нормальному, КВАЛИФИЦИРОВАННОМУ прогеру достаточно возможностей С++.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (7), 25-Мрт-26, 11:08

> переполнение буфера
> переполнения буферов
> разыменование нулевого указателя
> Четырём уязвимостям присвоен высокий уровень
> опасности (8.8 или 8.5 из 10).
Ах, cишныe дыpeни!
Никогда такого не было и вот опять 😊

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором +/–

Сообщение от Аноним (9), 25-Мрт-26, 11:45

Можешь хоть одну заэксплойтить?

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (12), 25-Мрт-26, 12:12

Индусокодить можно на ЛЮБОМ языке. Только ржа при этом тебе ещё и подножки ставит.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (8), 25-Мрт-26, 11:32

> Multipath TCP (MPTCP)
А как этим пользоваться?

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (11), 25-Мрт-26, 12:05

http и https в одном server.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–1 +/–
Сообщение от Аноним (1), 25-Мрт-26, 10:20
Так, а где противники раста? Тут вам и ошибки управления памятью и возможность вклиниваться в сторонние запросы. Или как всегда, противники раста старательно избегают тем с сишными уязвимостями?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+4 +/–
	Сообщение от localhostadmin (ok), 25-Мрт-26, 10:38
	О ужас! В проге нашли уязвимость связанноую с работой с памятью. Да, её можно эксплуатировать в тех конфигурациях, которые использует полтора человека и даже в таком случае, почти ничего не добиться. Нужно СРОЧНО переписать весь нгинкс на раст
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. Скрыто модератором	+/–
	Сообщение от Аноним (5), 25-Мрт-26, 10:52
	Создаю новую мекту. Назваается " Переписать на рас.". Срочно требуются адепты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+/–
	Сообщение от Аноним (9), 25-Мрт-26, 11:43
	В очередь!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	+/–
	Сообщение от Аноним (7), 25-Мрт-26, 11:10
	> В проге нашли уязвимость связанноую с работой с памятью. Не уязвимость, а три. И не в этой версии, а уже в который раз и который год))
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+/–
	Сообщение от Ilya Indigo (ok), 25-Мрт-26, 10:47
	Платить им перестали.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+/–
	Сообщение от Аноним (12), 25-Мрт-26, 12:11
	Раст - гуглоподелие от тynых и для тynых. Нормальному, КВАЛИФИЦИРОВАННОМУ прогеру достаточно возможностей С++.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

6. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от Аноним (7), 25-Мрт-26, 11:08
> переполнение буфера > переполнения буферов > разыменование нулевого указателя > Четырём уязвимостям присвоен высокий уровень > опасности (8.8 или 8.5 из 10). Ах, cишныe дыpeни! Никогда такого не было и вот опять 😊
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+/–
	Сообщение от Аноним (9), 25-Мрт-26, 11:45
	Можешь хоть одну заэксплойтить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (12), 25-Мрт-26, 12:12
	Индусокодить можно на ЛЮБОМ языке. Только ржа при этом тебе ещё и подножки ставит.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

8. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от Аноним (8), 25-Мрт-26, 11:32
> Multipath TCP (MPTCP) А как этим пользоваться?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (11), 25-Мрт-26, 12:05
	http и https в одном server.
	Ответить \| Правка \| Наверх \| Cообщить модератору