The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

12.04.2012 18:10

Представлено обновление стабильной и экспериментальной веток http-сервера nginx - 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции "--with-http_mp4_module".

  1. Главная ссылка к новости (http://nginx.org/#2012-04-12...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33588-nginx
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноным (ok), 18:25, 12/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Неделя серьёзных уязвимостей?
     
  • 1.2, Аноним (-), 18:33, 12/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Модуль для mp4 который не из коробки тоже уязвим?
     
     
  • 2.6, Аноним (-), 19:55, 12/04/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Так это тот модуль как раз и есть вроде как. Он не собирается по дефолту но в комплекте есть.
     
     
  • 3.10, Аноним (-), 21:24, 12/04/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Я как раз и говорю про модуль который НЕ идёт в комплекте с нгингсом и был до и после того как появилась опция сборки для стриминга mp4. У него и опций настройки то нет особо http://h264.code-shop.com/trac/wiki/Mod-H264-Streaming-Nginx-Version2#Configu в отличии от того что в комплекте.
     

  • 1.3, demimurych (ok), 18:39, 12/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Интересно, есть сервисы которые позволяют показывать видео загруженное и обработанное пользователем без предварительной конвертации на сервере?
     
     
  • 2.4, iZEN (ok), 19:19, 12/04/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Да. NFS.
     
     
  • 3.5, umbr (ok), 19:49, 12/04/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    А также FTP, HTTP и SAMBA.
     
     
  • 4.7, XoRe (ok), 20:53, 12/04/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > А также FTP, HTTP и SAMBA.

    торренты можно приспособить, если умудриться последовательно скачивать

     
     
  • 5.8, Аноним (-), 21:06, 12/04/2012 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > торренты можно приспособить, если умудриться последовательно скачивать

    На уровне логики протокола никакой особой проблемы это сделать - нет. Просто стая будет весьма деградированной - развалится на "кластеры" из качающие примерно в одном и том же месте, почти не обменивающиеся частями с остальными.

    Можно даже с подпоркой http-сидами. В общем то протокол достаточно гибок чтобы позволять и такое в том числе :)

     
  • 5.11, umbr (ok), 21:38, 12/04/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    "Мсье знает толк в извращениях." (с)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру