forum.opennet.ru

"Критическая уязвимость в http-сервере Nginx"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Критическая уязвимость в http-сервере Nginx"	+/–
Сообщение от Dorlas (??), 17-Сен-09, 12:25
>Не, это обычно с php-обновлениями такое бывает ;) А попробуйте просто так на системе с Perl 5.8.8 и сотней p5-модулей сделать portupgrade -rR perl И после попробуйте сделать: portupgrade -rR 'p5-*' Будете очень неприятно удивлены. PS: Штатный рекомендованный разработчиками Perl способ: man perl-after-update (такая же штука есть и у Python - python-update).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в http-сервере Nginx, opennews, 15-Сен-09, 02:03 [смотреть все]

Судя по патычу, надо в строке чего-то натыкать Index src http ngx_http_parse, pavlinux, 15-Сен-09, 03:00 (4)
вот и первые показатели того, что Nginx становится действительно очень популярн, dev, 15-Сен-09, 09:02 (10) //
- Он уже года три как очень популярен Какой бы сайт ни выдал сообщение о том, что, Zenitur, 15-Сен-09, 09:21 (12) //
  - Негативный показатель , ShU, 15-Сен-09, 09:24 (14) //
    - Не обязательно Nginx-то работает, а бекенды к нему падают , Alexey, 15-Сен-09, 10:01 (18)
    - Да, отсутствие ума - негативный показатель, даже очень А при наличии мозга - и , User294, 20-Сен-09, 04:56 (54)
  - кстати, да с другими лично мне не попадалось , vitek, 15-Сен-09, 09:30 (15) //
    - А других не так уж и часто используют как лоад-балансеры, реверс-прокси и прочая, User294, 20-Сен-09, 05:08 (55)
И на Сысоева бывает проруха , Аноним, 15-Сен-09, 09:05 (11)
а недавний ботнет не эксплойт к этой дыре использовал там тоже нжинкс фигуриро, Аноним, 15-Сен-09, 09:53 (17) //
- Нет Там и Linux фигурировал, из чего куча троллей сделала вывод, что виноват он, Dimez, 15-Сен-09, 10:03 (20) //
  - тролей ли образ врага надо формировать и слухи для этого отлично подходят , vitek, 15-Сен-09, 10:18 (21) //
    - Именно троллей Никто из владельце серверов даже не сомневается, что у них экспл, Аноним, 15-Сен-09, 11:10 (26)
      - вопрос с владельцами - понятен а вот вопрос с будущими владельцами клиентами - д, vitek, 15-Сен-09, 11:16 (27)
скорее воркеры падать будут, чем левый код выполняться Изменения в nginx , hhg, 15-Сен-09, 10:02 (19) //
- http www debian org security 2009 dsa-1884 An attacker can use this to execute, uldus, 15-Сен-09, 10:21 (22) //
  - _or_ possibly perform denial of service attacks by repeatedly crashing worker pr, _umka_, 15-Сен-09, 10:24 (23) //
    - Просто _пока_ нет готового эксплойта , Frank, 15-Сен-09, 10:27 (24)
      - да и не будет обновление пройдёт быстро и никому незаметно , hhg, 15-Сен-09, 11:41 (29)
    - Даже Сысоев пишет http www lexa ru nginx-ru msg27419 html Вероятность испол, Антон, 15-Сен-09, 15:53 (36)
обновился за 30 секунд , уть, 15-Сен-09, 11:03 (25) //
- аналогично обновление занимает не более минуты на всех серверах , hhg, 15-Сен-09, 11:37 (28) //
  - А что уже есть обновления для RHEL CentOS , Аноним, 15-Сен-09, 12:05 (30) //
    - собирать из сорца уже не модно , Дед Анон, 15-Сен-09, 12:36 (32)
      - у меня несколько десятков серверов Да, собирать из сорцов это не модно , Аноним, 15-Сен-09, 12:46 (33)
        
        Обновил на 10 разноплатформенных серверах за 20 минут Ждите апдейтов, ага , TS, 15-Сен-09, 13:45 (35)
    - свою rpm собрать не дано , роше, 15-Сен-09, 20:26 (40)
      - Помогите - не умею ASP Linux, Kirill, 16-Сен-09, 08:53 (42)
        
        http www altlinux org SpecTips, секция Документы -- там есть ссылки и на фед, Michael Shigorin, 16-Сен-09, 13:54 (45)
        
        gt оверквотинг удален Спасибо А ASPLinux и ALTLinux схожи по структуре , Kirill, 16-Сен-09, 21:44 (47)
        
        Не особенно IMHO в любом разе базовые навыки по сборке RPM более-менее переноси, Michael Shigorin, 19-Сен-09, 16:14 (51)
Да - nginx эта не та программа, с обновлением которой могут быть проблемы Вот об, Dorlas, 15-Сен-09, 12:21 (31) //
- tiger notebook pkg_info -xI perlperl-threaded-5 10 1 Practical Extraction an, тигар, 15-Сен-09, 12:52 (34)
- Не, это обычно с php-обновлениями такое бывает , Денис Юсупов, 16-Сен-09, 12:49 (44) //
  - А попробуйте просто так на системе с Perl 5 8 8 и сотней p5-модулей сделать port , Dorlas, 17-Сен-09, 12:25 (50)
А почему еще эксплойт в паблике не появился , Cyber, 15-Сен-09, 17:13 (37) //
- да потомучто его нет как нет и большого смысла его делать какая радость воркер, hhg, 15-Сен-09, 17:31 (38) //
  - Т е все Это типа крайне непродолжительный срок , Аноним, 15-Сен-09, 19:40 (39) //
    - Напомнить про другие дырки, которые не были открыты с 2001-го года Как Вы думае, sHaggY_caT, 15-Сен-09, 23:22 (41)
    - ага даже до первой версии не дожила -D, hhg, 16-Сен-09, 12:33 (43)
      - Игорь говорит, что 1 х х -- стабильное API, а он API стабильным делать пока не х, any, 17-Сен-09, 09:53 (49)
  - Если Вы случайно работаете системным администратором, сильно рекомендую сменить , Michael Shigorin, 16-Сен-09, 14:21 (46) //
    - Вижу Вы за пару минут уже написали сплойт для всех распространнённых BSD и linux, hhg, 16-Сен-09, 23:35 (48)
      - Ну вы иногда на milw0rm com и т п сайты захаживайте для приличия Так, для проф, User294, 20-Сен-09, 04:51 (53)
        
        Согласен, daily рассылка самое занимательное чтиво с утренним кофе Бодрит - , hhg, 23-Сен-09, 01:54 (58)
        на самом деле довольно известный, но в узких кругах а 3proxy по моему знает лю, na, 24-Сен-09, 20:57 (59)
        
        Где-то так ИМХО весьма приличный сайт по уязвимостям Не заметил что-то Хотя он, User294, 24-Сен-09, 23:17 (60)
http virtualserver ru http_dos py DoS , _SESSION, 20-Сен-09, 03:43 (52)
кстате, http_dos py не работает, баг даже не срабатывает нафиг такое выкладыват, Аноним, 04-Окт-09, 00:43 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру