https://www.opennet.ru/openforum/vsluhforumID3/89917.html Представлен (http://mailman.nginx.org/pipermail/nginx-announce/2013/000111.html) внеплановый стабильный выпуск http-сервера nginx 1.4.1 (http://nginx.org/#2013-05-07), а также первый выпуск новой экспериментальной ветки 1.5.0, в которых отмечается устранение уязвимости (http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html) (CVE-2013-2028), которая может привести к перезаписи областей стека рабочего процесса при обработке специально оформленных chunked-запросов. При успешной эксплуатации не исключается возможность исполнения кода злоумышленника на сервере. <br><br><br><br>Проблема проявляется только в выпусках nginx, начиная с версии 1.3.9. Прошлая стабильная ветка 1.2.x, которая ещё поставляется в большинстве дистрибутивов, уязвимости не подвержена. Для исправления проблемы можно использовать патч (http://nginx.org/download/patch.2013.chunked.txt). В качестве обходного пути защиты от проявления уязвимости, в каждом из блоков server{} можно использовать следующую конструкцию:<br><br><br>&lt;font color="#461b7e"&gt;<br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#89 Sat, 22 Oct 2022 17:17:13 GMT Зачастили как-то релизы nginx-а... <br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#88 Wed, 15 May 2013 01:56:26 GMT unsigned __int64<br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#87 Mon, 13 May 2013 11:51:18 GMT &gt; Никогда не было с ним никаких проблем с lighttpd и ничто не ломалось.<br><br>И файлики с плюсиком в имени там не чинили?<br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#86 Mon, 13 May 2013 11:49:08 GMT &gt; А знаете, что самое смешное?<br><br>Да-да, тоже вспомнилось на даче.<br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#84 Sat, 11 May 2013 17:47:34 GMT Смешной патч. Патчить надо было саму функцию, которая возвращает с какого-то перепугу отрицательные размеры...<br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#82 Fri, 10 May 2013 18:21:32 GMT &gt; манипуляции массами. Среди начальства табун "самодуров", но их не увольняют, значит <br><br>... это Россия. Как говорится - угадай страну.<br>Fixed.<br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#81 Fri, 10 May 2013 13:27:29 GMT В спорах часто побеждает не тот, кто уверенней в своей правоте, а тот, у кого лучше подвешен язык. Если же спор затеян не с целью помериться писюнами, а с целью нахождения истины, тогда люди спокойно аргументируют свою позиции и оппоненты вместе разрешают спор. Что бы ты не делал, всегда найдутся те, кто будет осуждать тебя, поэтому и "успешным" и "неуспешным" управленцам мнение социума интересно только в контексте манипуляции массами. Среди начальства табун "самодуров", но их не увольняют, значит выскочки и пустобрехи на своем месте. Людей которые пытаются решить проблема агрессивным и самоуверенным тоном - дави интеллектом или не общайся с ними вообще. Про анатомию успеха расскажи отечественным и зарубежным олигархам.<br><br>Свои новые открытия по конфликтологии и социологии немедленно пиши на опеннет, они тут так в тему.<br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#80 Fri, 10 May 2013 11:55:19 GMT &gt; Фактически такая же уязвимость. <br><br>Ага, только 11 лет назад. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/89917.html#79 Thu, 09 May 2013 12:16:46 GMT Ня!<br>