forum.opennet.ru - "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" (21)

"Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от opennews (??), 25-Мрт-26, 10:20
Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, три из которых приводят к переполнению буфера. Четырём уязвимостям присвоен высокий уровень опасности (8.8 или 8.5 из 10)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65068
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 10:20 , 25-Мрт-26, (1)

Скрыто модератором, localhostadmin (ok), 10:38 , 25-Мрт-26, (3) +3

Скрыто модератором, Аноним (5), 10:52 , 25-Мрт-26, (5) –1

Скрыто модератором, Аноним (9), 11:43 , 25-Мрт-26, (9)

Скрыто модератором, Аноним (7), 11:10 , 25-Мрт-26, (7) +2
Скрыто модератором, Аноним (16), 12:59 , 25-Мрт-26, (16) +1

Скрыто модератором, Ilya Indigo (ok), 10:47 , 25-Мрт-26, (4)

Ах, cишныe дыpeни Никогда такого не было и вот опять 128522 , Аноним (7), 11:08 , 25-Мрт-26, (6) –4

Можешь хоть одну заэксплойтить , Аноним (9), 11:45 , 25-Мрт-26, (10) +1
В соседней новости пафосная пингора заскорила вообще 9 3 из 10 так то Тот неловк, Аноним (-), 16:30 , 25-Мрт-26, (19) +4

А у них негров линчуют Дырение есть Да На дырявом Да От дырявых Тоже да Пф, д, Аноним (21), 18:20 , 25-Мрт-26, (21) –3

А как этим пользоваться , Аноним (8), 11:32 , 25-Мрт-26, (8)

http и https в одном server , Аноним (11), 12:05 , 25-Мрт-26, (11)
Настраиваешь несколько адресов - и несколько маршрутов - и пользуешься себе MPT, Аноним (-), 16:45 , 25-Мрт-26, (20)
Если ты не знаешь, то вряд ли тебе это надо С Это такая старая времён когда са, _ (??), 06:48 , 26-Мрт-26, (24) +1

https github com webserver-llc angie releases tag Angie-1 11 4 а вот правильна, Gemorroj (ok), 22:40 , 25-Мрт-26, (22) –1

the fix was ported from nginx 1 29 7 the fix was ported from nginx 1 29 7 the, нах. (?), 09:50 , 26-Мрт-26, (26)

Без интернета сервера не нужны , Аноним (27), 10:13 , 26-Мрт-26, (27)

А почему про кадди нет таких новостей Го всех победил , Аноним (23), 23:57 , 25-Мрт-26, (23)

Потому что Кадди рулит, bublick (ok), 08:57 , 26-Мрт-26, (25)

Скрыто модератором, Аноним (28), 10:26 , 26-Мрт-26, (28)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +/–

Сообщение от Аноним (1), 25-Мрт-26, 10:20

Так, а где противники раста? Тут вам и ошибки управления памятью и возможность вклиниваться в сторонние запросы. Или как всегда, противники раста старательно избегают тем с сишными уязвимостями?

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +3 +/–

Сообщение от localhostadmin (ok), 25-Мрт-26, 10:38

О ужас! В проге нашли уязвимость связанноую с работой с памятью. Да, её можно эксплуатировать в тех конфигурациях, которые использует полтора человека и даже в таком случае, почти ничего не добиться. Нужно СРОЧНО переписать весь нгинкс на раст

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором –1 +/–

Сообщение от Аноним (5), 25-Мрт-26, 10:52

Создаю новую мекту. Назваается " Переписать на рас.". Срочно требуются адепты.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +/–

Сообщение от Аноним (9), 25-Мрт-26, 11:43

В очередь!

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +2 +/–

Сообщение от Аноним (7), 25-Мрт-26, 11:10

> В проге нашли уязвимость связанноую с работой с памятью.
Не уязвимость, а три.
И не в этой версии, а уже в который раз и который год))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

16. Скрыто модератором +1 +/–

Сообщение от Аноним (16), 25-Мрт-26, 12:59

> её можно эксплуатировать в тех конфигурациях, которые использует полтора человека
О, а чего в соседней новости про Pingora которая
"Применяемая в сети доставки контента Cloudflare конфигурация Pingora не позволяла эксплуатировать уязвимости" и "кэширование является экспериментальной функцией, не рекомендованной для рабочих внедрений"
дыpявые адепты СИшки устроили шабашъ?
Или "вы не понимаете это другое!!!11" ?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. Скрыто модератором +/–

Сообщение от Ilya Indigo (ok), 25-Мрт-26, 10:47

Платить им перестали.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" –4 +/–

Сообщение от Аноним (7), 25-Мрт-26, 11:08

> переполнение буфера
> переполнения буферов
> разыменование нулевого указателя
> Четырём уязвимостям присвоен высокий уровень
> опасности (8.8 или 8.5 из 10).
Ах, cишныe дыpeни!
Никогда такого не было и вот опять 😊

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +1 +/–

Сообщение от Аноним (9), 25-Мрт-26, 11:45

Можешь хоть одну заэксплойтить?

Ответить | Правка | Наверх | Cообщить модератору

19. "-" +4 +/–

Сообщение от Аноним (-), 25-Мрт-26, 16:30

> Ах, cишныe дыpeни!
> Никогда такого не было и вот опять 😊
В соседней новости пафосная пингора заскорила вообще 9.3 из 10 так то.
Тот неловкий момент когда лекарство оказывается хуже болезни... мало того что не есть готовый сервак а полуфабрикат, так еще и позволяет сайт от и до перехватить. Ну вот и пользуемся - тем что есть и работает. Потому что с спасителями человечества как-то не задалось.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

21. "-" –3 +/–

Сообщение от Аноним (21), 25-Мрт-26, 18:20

> В соседней новости пафосная пингора заскорила
А у них негров линчуют)
Дырение есть? Да.
На дырявом? Да.
От дырявых? Тоже да.
> вообще 9.3 из 10 так то.
Пф, да они просто слабаки
Вот смотри CVE-2025-40244 uninit-value issue на 9.8
Растоманам придется делать логические ошибки.
А диды просто овнякнули и почти в 10ку.
> Тот неловкий момент когда лекарство оказывается хуже болезни...
Только в голове психов не разбирающихся в программировании)

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (8), 25-Мрт-26, 11:32

> Multipath TCP (MPTCP)
А как этим пользоваться?

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (11), 25-Мрт-26, 12:05

http и https в одном server.

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (-), 25-Мрт-26, 16:45

>> Multipath TCP (MPTCP)
> А как этим пользоваться?
Настраиваешь несколько адресов - и несколько маршрутов - и пользуешься себе. MPTCP умеет добавлять дополнительные потоки к тому же назначению.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

24. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +1 +/–

Сообщение от _ (??), 26-Мрт-26, 06:48

>> Multipath TCP (MPTCP)
> А как этим пользоваться?
Если ты не знаешь, то вряд ли тебе это надо.(С)
Это такая старая (времён когда санки были большими) Ынтерпрайз штучка которую недавно и на линуксе наконец то доделали. Так то оно давно было - не не работало, как обычно :)
И вот уже народ пошёл внедрЯТЪ(С)
Гештальт закрыт, у соляры перед пингвином походу преимуществ больше вообще нет ;)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

22. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" –1 +/–

Сообщение от Gemorroj (ok), 25-Мрт-26, 22:40

https://github.com/webserver-llc/angie/releases/tag/Angie-1.... а вот правильная ссылка на правильный сервер

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от нах. (?), 26-Мрт-26, 09:50

the fix was ported from nginx 1.29.7.
the fix was ported from nginx 1.29.7.
the fix was ported from nginx 1.29.7.
the fix was ported from nginx 1.29.7.
the fix was ported from nginx 1.29.7.
интересно, что собираются делать импортозамещенные импортозамещатели со своим единственно-правильным сервером, если^Wкогда им интернет вдруг отключат.
тем более что выделенный мильен неимпортозамещенных а самых даже настоящих ничем необеспеченных долларов они давно уже проели.

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (27), 26-Мрт-26, 10:13

Без интернета сервера не нужны.

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от Аноним (23), 25-Мрт-26, 23:57

А почему про кадди нет таких новостей?
Го всех победил?

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей" +/–

Сообщение от bublick (ok), 26-Мрт-26, 08:57

Потому что Кадди рулит

Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором +/–

Сообщение от Аноним (28), 26-Мрт-26, 10:26

Сысоев на Лазурном берегу ипьот прости-дудок и смотрит на вас как на неудачников.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+/–
Сообщение от Аноним (1), 25-Мрт-26, 10:20
Так, а где противники раста? Тут вам и ошибки управления памятью и возможность вклиниваться в сторонние запросы. Или как всегда, противники раста старательно избегают тем с сишными уязвимостями?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+3 +/–
	Сообщение от localhostadmin (ok), 25-Мрт-26, 10:38
	О ужас! В проге нашли уязвимость связанноую с работой с памятью. Да, её можно эксплуатировать в тех конфигурациях, которые использует полтора человека и даже в таком случае, почти ничего не добиться. Нужно СРОЧНО переписать весь нгинкс на раст
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. Скрыто модератором	–1 +/–
	Сообщение от Аноним (5), 25-Мрт-26, 10:52
	Создаю новую мекту. Назваается " Переписать на рас.". Срочно требуются адепты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+/–
	Сообщение от Аноним (9), 25-Мрт-26, 11:43
	В очередь!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	+2 +/–
	Сообщение от Аноним (7), 25-Мрт-26, 11:10
	> В проге нашли уязвимость связанноую с работой с памятью. Не уязвимость, а три. И не в этой версии, а уже в который раз и который год))
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	16. Скрыто модератором	+1 +/–
	Сообщение от Аноним (16), 25-Мрт-26, 12:59
	> её можно эксплуатировать в тех конфигурациях, которые использует полтора человека О, а чего в соседней новости про Pingora которая "Применяемая в сети доставки контента Cloudflare конфигурация Pingora не позволяла эксплуатировать уязвимости" и "кэширование является экспериментальной функцией, не рекомендованной для рабочих внедрений" дыpявые адепты СИшки устроили шабашъ? Или "вы не понимаете это другое!!!11" ?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+/–
	Сообщение от Ilya Indigo (ok), 25-Мрт-26, 10:47
	Платить им перестали.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

6. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	–4 +/–
Сообщение от Аноним (7), 25-Мрт-26, 11:08
> переполнение буфера > переполнения буферов > разыменование нулевого указателя > Четырём уязвимостям присвоен высокий уровень > опасности (8.8 или 8.5 из 10). Ах, cишныe дыpeни! Никогда такого не было и вот опять 😊
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+1 +/–
	Сообщение от Аноним (9), 25-Мрт-26, 11:45
	Можешь хоть одну заэксплойтить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "-"	+4 +/–
	Сообщение от Аноним (-), 25-Мрт-26, 16:30
	> Ах, cишныe дыpeни! > Никогда такого не было и вот опять 😊 В соседней новости пафосная пингора заскорила вообще 9.3 из 10 так то. Тот неловкий момент когда лекарство оказывается хуже болезни... мало того что не есть готовый сервак а полуфабрикат, так еще и позволяет сайт от и до перехватить. Ну вот и пользуемся - тем что есть и работает. Потому что с спасителями человечества как-то не задалось.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	21. "-"	–3 +/–
	Сообщение от Аноним (21), 25-Мрт-26, 18:20
	> В соседней новости пафосная пингора заскорила А у них негров линчуют) Дырение есть? Да. На дырявом? Да. От дырявых? Тоже да. > вообще 9.3 из 10 так то. Пф, да они просто слабаки Вот смотри CVE-2025-40244 uninit-value issue на 9.8 Растоманам придется делать логические ошибки. А диды просто овнякнули и почти в 10ку. > Тот неловкий момент когда лекарство оказывается хуже болезни... Только в голове психов не разбирающихся в программировании)
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от Аноним (8), 25-Мрт-26, 11:32
> Multipath TCP (MPTCP) А как этим пользоваться?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (11), 25-Мрт-26, 12:05
	http и https в одном server.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (-), 25-Мрт-26, 16:45
	>> Multipath TCP (MPTCP) > А как этим пользоваться? Настраиваешь несколько адресов - и несколько маршрутов - и пользуешься себе. MPTCP умеет добавлять дополнительные потоки к тому же назначению.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	24. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+1 +/–
	Сообщение от _ (??), 26-Мрт-26, 06:48
	>> Multipath TCP (MPTCP) > А как этим пользоваться? Если ты не знаешь, то вряд ли тебе это надо.(С) Это такая старая (времён когда санки были большими) Ынтерпрайз штучка которую недавно и на линуксе наконец то доделали. Так то оно давно было - не не работало, как обычно :) И вот уже народ пошёл внедрЯТЪ(С) Гештальт закрыт, у соляры перед пингвином походу преимуществ больше вообще нет ;)
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

22. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	–1 +/–
Сообщение от Gemorroj (ok), 25-Мрт-26, 22:40
https://github.com/webserver-llc/angie/releases/tag/Angie-1.... а вот правильная ссылка на правильный сервер
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
	Сообщение от нах. (?), 26-Мрт-26, 09:50
	the fix was ported from nginx 1.29.7. the fix was ported from nginx 1.29.7. the fix was ported from nginx 1.29.7. the fix was ported from nginx 1.29.7. the fix was ported from nginx 1.29.7. интересно, что собираются делать импортозамещенные импортозамещатели со своим единственно-правильным сервером, если^Wкогда им интернет вдруг отключат. тем более что выделенный мильен неимпортозамещенных а самых даже настоящих ничем необеспеченных долларов они давно уже проели.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
	Сообщение от Аноним (27), 26-Мрт-26, 10:13
	Без интернета сервера не нужны.
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
Сообщение от Аноним (23), 25-Мрт-26, 23:57
А почему про кадди нет таких новостей? Го всех победил?
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей"	+/–
	Сообщение от bublick (ok), 26-Мрт-26, 08:57
	Потому что Кадди рулит
	Ответить \| Правка \| Наверх \| Cообщить модератору

28. Скрыто модератором	+/–
Сообщение от Аноним (28), 26-Мрт-26, 10:26
Сысоев на Лазурном берегу ипьот прости-дудок и смотрит на вас как на неудачников.
Ответить \| Правка \| Наверх \| Cообщить модератору