Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость"	+/–
Сообщение от opennews (??), 22-Май-26, 22:58
Сформированы корректирующие выпуски  nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода  с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя  nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65505
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+2 +/–
Сообщение от Аноним (1), 22-Май-26, 22:58
>Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2 А сколько тех кто не обновляется... https://w3techs.com/technologies/overview/web_server
Ответить | Правка | Наверх | Cообщить модератору

	15. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–3 +/–
	Сообщение от Аноним (15), 23-Май-26, 00:27
	То самое чувство, когда мне раньше говорили, что я за AWS просто так плачу и проще "свое".
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–1 +/–
	Сообщение от Аноним (1), 23-Май-26, 01:00
	Да, но теперь их блокируют у нас изнутри: https://aws.amazon.com/ru/ https://www.cloudflare.com Что головняка добавляет ещё больше...
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–1 +/–
	Сообщение от AI (?), 23-Май-26, 06:27
	А у нас не блокируют 🤷
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+2 +/–
	Сообщение от Аноним (1), 23-Май-26, 11:51
	Я про РФ, без впн даже на сайт не зайти.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним (-), 23-Май-26, 08:08
	> А сколько тех кто не обновляется... 1) У половины просто дистро прислал бэкпорты фиксов на стоковую версию. 2) А остальным как раз малварь апдейты накатит. Чтоб конкурентов не пускать :)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
Сообщение от Аноним (2), 22-Май-26, 23:03
Наружу надо выставлять HAProxy, даже без балансировки. Имеем разгрузку SSL и Zlib, плюс фильтрация WAF.
Ответить | Правка | Наверх | Cообщить модератору

	7. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–1 +/–
	Сообщение от Аноним (7), 22-Май-26, 23:11
	Забавно как все сервера в мире имели уязвимость наружу, которая при некоторых задач и использовании данного модуля делала из серверов по факту большой источник данных для некоторых организаций. А ещё больше смешны люди которые думали что полностью в безопасности использую nginx от российского разработчика.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–1 +/–
	Сообщение от Аноним (10), 22-Май-26, 23:21
	Во-первых, nginx давно уже не от российского разработчика. Во-вторых, nginx используется везде, и будь в дырках виновата контора из 3 букв, она делала "из серверов по факту большой источник данных для некоторых организаций" и на своей территории. А я что-то ни в одной конторе КИИ с которыми работал не видел инструкций об ограничении использования nginx.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+4 +/–
	Сообщение от Аноним (13), 23-Май-26, 00:18
	Версия 0.1.17 вышла в 2005 году. Разработчик, ты не поверишь, тогда был ещё очень даже российский. Ты наверно пока тебе по телевизору не скажут ни во что не поверишь.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+3 +/–
	Сообщение от Анлним (?), 23-Май-26, 06:28
	С добрым утром, у нас 2026ой и Сысоев уже не в рамблере и nginx уже другим людям принадлежит. Сколько вам еще предстоит узнаааать...
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Алексей (??), 23-Май-26, 09:21
	> С добрым утром, у нас 2026ой и Сысоев уже не в рамблере > и nginx уже другим людям принадлежит. Сколько вам еще предстоит узнаааать... Ты новость-то хоть читал? Предыдущий аноним сослался на 2005-ый, потому что уязвимость с версии 2005-го года. Зато "с добрым утром".
	Ответить | Правка | Наверх | Cообщить модератору

	33. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+1 +/–
	Сообщение от Аноним (33), 23-Май-26, 11:41
	Вот вот ты тот самый не мамонт спи дальше.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	44. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним83 (?), 23-Май-26, 20:13
	И чем это поможет в данном случае!? Разгрузки тоже никакой нет, TLS точно так же в OpenSSL обрабатывается, при этом nginx я знаю точно умеет ktls а насчёт haproxy не уверен. zlib - везде одинаковый, не говоря про то что считается устаревшим. Для WAF нужно где то брать правильные правила, как и для фильрации.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. Скрыто модератором	+/–
Сообщение от Аноним (7), 22-Май-26, 23:09
Надеюсь тут нет никого кто считает что это случайность и никакой организации из трёх букв за этим нет стоит. Это все же технический сайт, а не первый канал.
Ответить | Правка | Наверх | Cообщить модератору

	6. Скрыто модератором	+/–
	Сообщение от Аноним (1), 22-Май-26, 23:11
	>и никакой организации из трёх букв за этим нет стоит ркн ?
	Ответить | Правка | Наверх | Cообщить модератору

	8. Скрыто модератором	+5 +/–
	Сообщение от Аноним (10), 22-Май-26, 23:14
	Есть. Даже напротив - скорее всего тут ты один считаешь что некая организация будет добавлять баги в nginx чтобы тот только при использовании rewrite из-под своего сраного www мог ничего злонамеренного не сделать, когда вокруг столько сишных дуршлагов с большими привилегиями, при том что такие баги для сишного кода практически гарантированы.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	14. Скрыто модератором	–2 +/–
	Сообщение от Аноним (13), 23-Май-26, 00:20
	> Есть. Даже напротив - скорее всего тут ты один считаешь что некая > организация будет добавлять баги в nginx чтобы тот только при использовании > rewrite из-под своего сраного www мог ничего злонамеренного не сделать, когда > вокруг столько сишных дуршлагов с большими привилегиями, при том что такие > баги для сишного кода практически гарантированы. Действительнл такие как ты никогда не вымрут. Эдик Сноудкн зря метал бисер перед людьми, которые не способны понять простых вещей.
	Ответить | Правка | Наверх | Cообщить модератору

4. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–5 +/–
Сообщение от Аноним (10), 22-Май-26, 23:09
Тем временем в прошлом месяце уже вторая контора с которой мы работаем (занимаемся бэкенд разработкой) заменила nginx на pingora. Они что-то знают (С).
Ответить | Правка | Наверх | Cообщить модератору

	5. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним (1), 22-Май-26, 23:10
	Ну они хорошо прибавляют: https://github.com/cloudflare/pingora/releases
	Ответить | Правка | Наверх | Cообщить модератору

	39. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+1 +/–
	Сообщение от Аноним (39), 23-Май-26, 13:05
	Фронтендеры покусали, не иначе. С их лихорадочным скаканием с одного на другое, строго в дату анонса - иначе в коммюнити его считают лохом который не успевает за прогрессом.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	45. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним83 (?), 23-Май-26, 20:16
	Да и фиг с ними. nginx стал стандартом для индустрии, потеснив апач. У меня лично на nginx столько всего завязано что потребуется прилично времени и усилий чтобы куда то смигрировать, при условии что это куда то сможет всё тоже самое делать в принципе.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
Сообщение от Аноним (9), 22-Май-26, 23:15
>уязвимость затрагивает системы с перекрывающимися шаблонами вопрос в каких популярных цмсочках такое идет по дефолту
Ответить | Правка | Наверх | Cообщить модератору

	11. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+2 +/–
	Сообщение от Аноним (10), 22-Май-26, 23:22
	Какое отношение цмсочки имеют к реврайту на nginx?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+3 +/–
	Сообщение от Аноним (9), 22-Май-26, 23:38
	Для того чтобы уязвимость, которая  "проявляется в конфигурациях с определёнными регулярными выражениями" заработала, именно такие правила должны в конфиге быть.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+1 +/–
	Сообщение от Аноним (33), 23-Май-26, 11:50
	dokuwiki, nextcloud из современных и это при том что в прошлом целью атакующих могли быть распространенные в то время решения.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

19. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–1 +/–
Сообщение от Аноним (19), 23-Май-26, 01:11
Кучно долбят... На этот раз большой пласт задели: "начиная с версии nginx 0.1.17".
Ответить | Правка | Наверх | Cообщить модератору

	34. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–1 +/–
	Сообщение от Аноним (33), 23-Май-26, 11:43
	Даже не хочется даже думать сколько там ещё отверстий оставили.
	Ответить | Правка | Наверх | Cообщить модератору

20. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–1 +/–
Сообщение от 1 (??), 23-Май-26, 02:26
А кто-то надувал щёки - ваш apache2 дырявый. Только nginx.
Ответить | Правка | Наверх | Cообщить модератору

	46. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним83 (?), 23-Май-26, 20:17
	Погодите, и до апача дотянутся.
	Ответить | Правка | Наверх | Cообщить модератору

22. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
Сообщение от Аноним (22), 23-Май-26, 04:13
А что делать тем, у кого Debian 12 и nginx 1.2x?
Ответить | Правка | Наверх | Cообщить модератору

	23. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним (23), 23-Май-26, 04:51
	./configure && make && make install
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Zzz (??), 23-Май-26, 08:57
	Ставьте из их официальной репы
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	43. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Анонисссм (?), 23-Май-26, 17:49
	>у кого Debian 12 ссзб, серверная ос это редхат
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	47. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним83 (?), 23-Май-26, 20:17
	Это не ОС а дистр.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним (49), 23-Май-26, 22:54
	Дистр чего?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним (48), 23-Май-26, 20:37
	О, вот и кукушонок на зряплате прилетел, ща еще сап будет продвигать как единственную систему
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

26. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
Сообщение от Аноним (26), 23-Май-26, 06:57
>рабочий эксплоит, который будет опубликован А зачем это делать?
Ответить | Правка | Наверх | Cообщить модератору

32. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	–1 +/–
Сообщение от Аноним (32), 23-Май-26, 11:15
А местные дистры опять будут выпускать апдейты неделю - как раз следующую RCE найдут, они эту запатчат.
Ответить | Правка | Наверх | Cообщить модератору

	36. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним (33), 23-Май-26, 11:50
	А куда ты убежишь с подводной лодки?
	Ответить | Правка | Наверх | Cообщить модератору

38. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
Сообщение от Аноним (38), 23-Май-26, 12:23
> новая уязвимость вызвана переполнением буфера в модуле ngx_http_rewrite_module Ахахах! т.е classic (c) Думаю дырень не последняя.
Ответить | Правка | Наверх | Cообщить модератору

	42. "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая ..."	+/–
	Сообщение от Аноним (33), 23-Май-26, 14:46
	Кто надо уже нейронками всё нашёл и эксплуатирует для себя.
	Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором	–2 +/–
Сообщение от Аноним (40), 23-Май-26, 14:01
А куда делся Сысоев? Наломал дров и был таков?
Ответить | Правка | Наверх | Cообщить модератору

	41. Скрыто модератором	+/–
	Сообщение от Аноним (33), 23-Май-26, 14:45
	> А куда делся Сысоев? Наломал дров и был таков? Продал nginx со всеми дырами компании F5 и с деньгами свалил в закат.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема