forum.opennet.ru - "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" (14)

"Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от opennews (??), 25-Мрт-26, 10:20
Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, три из которых приводят к переполнению буфера. Четырём уязвимостям присвоен высокий уровень опасности (8.8 или 8.5 из 10)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65068
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 10:20 , 25-Мрт-26, (1) –1

Скрыто модератором, localhostadmin (ok), 10:38 , 25-Мрт-26, (3) +3

Скрыто модератором, Аноним (5), 10:52 , 25-Мрт-26, (5) –1

Скрыто модератором, Аноним (9), 11:43 , 25-Мрт-26, (9)

Скрыто модератором, Аноним (7), 11:10 , 25-Мрт-26, (7) +2
Скрыто модератором, Аноним (16), 12:59 , 25-Мрт-26, (16)

Скрыто модератором, Ilya Indigo (ok), 10:47 , 25-Мрт-26, (4)
Скрыто модератором, Аноним (12), 12:11 , 25-Мрт-26, (12) –1

Скрыто модератором, Аноним (-), 15:54 , 25-Мрт-26, (18)

Ах, cишныe дыpeни Никогда такого не было и вот опять 128522 , Аноним (7), 11:08 , 25-Мрт-26, (6) –1

Скрыто модератором, Аноним (9), 11:45 , 25-Мрт-26, (10)

А как этим пользоваться , Аноним (8), 11:32 , 25-Мрт-26, (8)

http и https в одном server , Аноним (11), 12:05 , 25-Мрт-26, (11)

Скрыто модератором, Аноним (-), 14:27 , 25-Мрт-26, (17)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Мрт-26, 10:20 Скрыто ботом-модератором –1 +/–

Так, а где противники раста? Тут вам и ошибки управления памятью и возможность вклиниваться в сторонние запросы. Или как всегда, противники раста старательно избегают тем с сишными уязвимостями?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #12

3. Сообщение от localhostadmin (ok), 25-Мрт-26, 10:38 +3 +/–

О ужас! В проге нашли уязвимость связанноую с работой с памятью. Да, её можно эксплуатировать в тех конфигурациях, которые использует полтора человека и даже в таком случае, почти ничего не добиться. Нужно СРОЧНО переписать весь нгинкс на раст

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #7, #16

4. Сообщение от Ilya Indigo (ok), 25-Мрт-26, 10:47 +/–

Платить им перестали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Аноним (5), 25-Мрт-26, 10:52 –1 +/–

Создаю новую мекту. Назваается " Переписать на рас.". Срочно требуются адепты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

6. Сообщение от Аноним (7), 25-Мрт-26, 11:08 –1 +/–

> переполнение буфера
> переполнения буферов
> разыменование нулевого указателя
> Четырём уязвимостям присвоен высокий уровень
> опасности (8.8 или 8.5 из 10).
Ах, cишныe дыpeни!
Никогда такого не было и вот опять 😊

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

7. Сообщение от Аноним (7), 25-Мрт-26, 11:10 +2 +/–

> В проге нашли уязвимость связанноую с работой с памятью.
Не уязвимость, а три.
И не в этой версии, а уже в который раз и который год))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (8), 25-Мрт-26, 11:32 +/–

> Multipath TCP (MPTCP)
А как этим пользоваться?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

9. Сообщение от Аноним (9), 25-Мрт-26, 11:43 +/–

В очередь!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (9), 25-Мрт-26, 11:45 Скрыто ботом-модератором +/–

Можешь хоть одну заэксплойтить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 25-Мрт-26, 12:05 +/–

http и https в одном server.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 25-Мрт-26, 12:11 Скрыто ботом-модератором –1 +/–

Раст - гуглоподелие от тynых и для тynых. Нормальному, КВАЛИФИЦИРОВАННОМУ прогеру достаточно возможностей С++.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

16. Сообщение от Аноним (16), 25-Мрт-26, 12:59 +/–

> её можно эксплуатировать в тех конфигурациях, которые использует полтора человека
О, а чего в соседней новости про Pingora которая
"Применяемая в сети доставки контента Cloudflare конфигурация Pingora не позволяла эксплуатировать уязвимости" и "кэширование является экспериментальной функцией, не рекомендованной для рабочих внедрений"
дыpявые адепты СИшки устроили шабашъ?
Или "вы не понимаете это другое!!!11" ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

17. Сообщение от Аноним (-), 25-Мрт-26, 14:27 Скрыто ботом-модератором +/–

> Google показала браузер, в котором каждую страницу генерирует ИИ в реальном времени
LoL. Идею мою украли.

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 25-Мрт-26, 15:54 +/–

В других обсуждениях встречается мнение, что C++ - копроподелие от тynых и для тynых.
Нормальному, КВАЛИФИЦИРОВАННОМУ прогеру достаточно возможностей Си.
Кому верить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 25-Мрт-26, 10:20 Скрыто ботом-модератором	–1 +/–
Так, а где противники раста? Тут вам и ошибки управления памятью и возможность вклиниваться в сторонние запросы. Или как всегда, противники раста старательно избегают тем с сишными уязвимостями?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4, #12

3. Сообщение от localhostadmin (ok), 25-Мрт-26, 10:38	+3 +/–
О ужас! В проге нашли уязвимость связанноую с работой с памятью. Да, её можно эксплуатировать в тех конфигурациях, которые использует полтора человека и даже в таком случае, почти ничего не добиться. Нужно СРОЧНО переписать весь нгинкс на раст
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #5, #7, #16

4. Сообщение от Ilya Indigo (ok), 25-Мрт-26, 10:47	+/–
Платить им перестали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

5. Сообщение от Аноним (5), 25-Мрт-26, 10:52	–1 +/–
Создаю новую мекту. Назваается " Переписать на рас.". Срочно требуются адепты.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #9

6. Сообщение от Аноним (7), 25-Мрт-26, 11:08	–1 +/–
> переполнение буфера > переполнения буферов > разыменование нулевого указателя > Четырём уязвимостям присвоен высокий уровень > опасности (8.8 или 8.5 из 10). Ах, cишныe дыpeни! Никогда такого не было и вот опять 😊
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

7. Сообщение от Аноним (7), 25-Мрт-26, 11:10	+2 +/–
> В проге нашли уязвимость связанноую с работой с памятью. Не уязвимость, а три. И не в этой версии, а уже в который раз и который год))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (8), 25-Мрт-26, 11:32	+/–
> Multipath TCP (MPTCP) А как этим пользоваться?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

9. Сообщение от Аноним (9), 25-Мрт-26, 11:43	+/–
В очередь!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (9), 25-Мрт-26, 11:45 Скрыто ботом-модератором	+/–
Можешь хоть одну заэксплойтить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 25-Мрт-26, 12:05	+/–
http и https в одном server.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 25-Мрт-26, 12:11 Скрыто ботом-модератором	–1 +/–
Раст - гуглоподелие от тynых и для тynых. Нормальному, КВАЛИФИЦИРОВАННОМУ прогеру достаточно возможностей С++.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #18

16. Сообщение от Аноним (16), 25-Мрт-26, 12:59	+/–
> её можно эксплуатировать в тех конфигурациях, которые использует полтора человека О, а чего в соседней новости про Pingora которая "Применяемая в сети доставки контента Cloudflare конфигурация Pingora не позволяла эксплуатировать уязвимости" и "кэширование является экспериментальной функцией, не рекомендованной для рабочих внедрений" дыpявые адепты СИшки устроили шабашъ? Или "вы не понимаете это другое!!!11" ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

17. Сообщение от Аноним (-), 25-Мрт-26, 14:27 Скрыто ботом-модератором	+/–
> Google показала браузер, в котором каждую страницу генерирует ИИ в реальном времени LoL. Идею мою украли.
Ответить \| Правка \| Наверх \| Cообщить модератору

18. Сообщение от Аноним (-), 25-Мрт-26, 15:54	+/–
В других обсуждениях встречается мнение, что C++ - копроподелие от тynых и для тynых. Нормальному, КВАЛИФИЦИРОВАННОМУ прогеру достаточно возможностей Си. Кому верить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12