OpenForum RSS: Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости https://www.opennet.me/openforum/vsluhforumID3/108101.html Доступен (http://mailman.nginx.org/pipermail/nginx-ru-announce/2016/000177.html) выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.1 и стабильной ветки nginx 1.10.1 (http://mailman.nginx.org/pipermail/nginx-ru-announce/2016/000178.html), в которых устранена уязвимость (CVE-2016-4450 (https://security-tracker.debian.org/tracker/CVE-2016-4450)), позволяющая инициировать крах рабочего процесса из-за разыменования нулевого указателя при записи во временный файл тела специально созданного запроса. Проблема проявляется начиная с выпуска 1.3.9. Патч (http://nginx.org/download/patch.2016.write.txt) для nginx с 1.9.13 по 1.11.0. Патч (http://nginx.org/download/patch.2016.write2.txt) для nginx с 1.3.9 по 1.9.12.<br><br><br>URL: http://mailman.nginx.org/pipermail/nginx-announce/2016/000179.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=44524<br> Обновление nginx 1.10.1 и 1.1э21.1 с устранением уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/108101.html#27 Thu, 31 Mar 2022 10:06:50 GMT Исправить ошибку 404<br> Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/108101.html#26 Thu, 31 Mar 2022 10:04:40 GMT Испоавить ошибку 404<br> Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости (Какаянахренразница) https://www.opennet.me/openforum/vsluhforumID3/108101.html#25 Mon, 06 Jun 2016 06:54:54 GMT &gt; обновляетесь, тем более с обновлением nginx'а нет никаких проблем :) <br><br>Сцыкотно, сэр.<br> Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости (Какаянахренразница) https://www.opennet.me/openforum/vsluhforumID3/108101.html#24 Mon, 06 Jun 2016 06:54:27 GMT &gt; Дык пробовать надо на котятах а не на продакшене. ;) <br><br>Правильно. Но 1.4 -- всё равно не вариант :-)<br> Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости (Какаянахренразница) https://www.opennet.me/openforum/vsluhforumID3/108101.html#23 Mon, 06 Jun 2016 06:50:51 GMT Поскольку я в настоящий момент не юзаю офиц. репозиторий, то тамошние проблемы меня не огорчают, а их геройское решение -- не радует. Ну, вынесли в отдельный пакет, и ладно.<br> Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости (Какаянахренразница) https://www.opennet.me/openforum/vsluhforumID3/108101.html#22 Mon, 06 Jun 2016 06:44:55 GMT У меня он именно "отвалился". Я юзал сборку из другой репы и оно было "искаропки". Потом решил попробовать офиц. репу -- обновился, ужаснулся и вернулся на launchpad.<br><br>Да, можно было докопаться до причин, поставить недостающий пакет и завести пепелац. Но когда вебсервер встал колом, не особо есть желание искать причины. Пакет из другой репы работает -- ну и слава богу.<br> Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/108101.html#21 Fri, 03 Jun 2016 09:23:41 GMT Дык пробовать надо на котятах а не на продакшене. ;)<br> Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/108101.html#20 Thu, 02 Jun 2016 22:49:52 GMT Он не отвалился, а был вынесен в отдельный динамический модуль - как только эта поддержка появилась. Про это было написано... примерно везде.<br><br>Или вы всегда сначала обновляетесь, а потом читаете changelog? :)<br> Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости (й) https://www.opennet.me/openforum/vsluhforumID3/108101.html#19 Thu, 02 Jun 2016 12:37:19 GMT кстати, этой проблемы уже нет: http://nginx.org/ru/linux_packages.html<br><br>&gt; Начиная с версии 1.9.11, nginx поддерживает динамические модули. В настоящее время следующие модули собираются как динамические и поставляются в виде отдельных пакетов:<br>&gt; * nginx-module-geoip