forum.opennet.ru - "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос" (15)

"Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос"	+/–
Сообщение от opennews (??), 14-Май-26, 00:13
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65442
Ответить \| Правка \| Cообщить модератору

Оглавление

Мартовский отчёт https www netcraft com blog march-2026-web-server-survey, Аноним (1), 00:13 , 14-Май-26, (1) +1

Nginx он как Жигули большие объемы выпуска и низкое качество Вот и итог , Аноним (3), 00:15 , 14-Май-26, (3) –2

Скрыто модератором, Аноним83 (?), 00:32 , 14-Май-26, (9)

Уязвимость которую с 2008 года случайно никто не заметил Верим, практикуем , Аноним (3), 00:17 , 14-Май-26, (4) +1

О сколько нам открытий чудныхГотовят просвещенья духИ опыт, сын ошибок трудных,И, РКН (?), 00:21 , 14-Май-26, (5)

Пушкин не догадывался что аналогичные АНБ организации будут приходить к разработ, Аноним (3), 00:24 , 14-Май-26, (7)
Скрыто модератором, Аноним (3), 00:24 , 14-Май-26, (8)
Пердух , Аноним (15), 01:01 , 14-Май-26, (15) +1

Как же админа этого сайта бомбит от того что про нжинкс говорят правду как она е, Аноним (3), 00:22 , 14-Май-26, (6)
А должны Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой , Аноним83 (?), 00:33 , 14-Май-26, (10)
Тысячи глаз, они такие , Аноним (11), 00:39 , 14-Май-26, (11)

В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не ис, Аноннейм123 (?), 00:41 , 14-Май-26, (12)

Это rewrite то не использовать Видимо вы какие то статические лэндинги видили d, Аноним83 (?), 00:49 , 14-Май-26, (14)

Эталoннoe нeнyжнo ведь, зачем так делать , Аноним (16), 01:36 , 14-Май-26, (16)

Очередная реклама LLM https depthfirst com nginx-riftПеречитал но так и не уви, Аноним83 (?), 00:45 , 14-Май-26, (13)

Сообщения [Сортировка по времени | RSS]

1. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (1), 14-Май-26, 00:13

Мартовский отчёт:
https://www.netcraft.com/blog/march-2026-web-server-survey

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." –2 +/–

Сообщение от Аноним (3), 14-Май-26, 00:15

Nginx он как Жигули большие объемы выпуска и низкое качество. Вот и итог.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:32

Вы то поди на фирменном IIS 6.0 сидите, да?

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (3), 14-Май-26, 00:17

Уязвимость которую с 2008 года случайно никто не заметил. Верим, практикуем.

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от РКН (?), 14-Май-26, 00:21

О сколько нам открытий чудных
Готовят просвещенья дух
И опыт, сын ошибок трудных,
И гений, парадоксов друг,
И случай, бог изобретатель...
А. С. Пушкин.
P.S. Он уже тогдо о чем-то таком догадывался.

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (3), 14-Май-26, 00:24

Пушкин не догадывался что аналогичные АНБ организации будут приходить к разработчику нжинкс и говорить где ему оставлять уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +/–

Сообщение от Аноним (3), 14-Май-26, 00:24

Ну и отвечать стихами это такое же дно как отвечать поговорками. Такое же дно и отстутвие своего мышления.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +1 +/–

Сообщение от Аноним (15), 14-Май-26, 01:01

> О сколько нам открытий чудных
> Готовят просвещенья дух
> И опыт, сын ошибок трудных,
Пердух.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (3), 14-Май-26, 00:22

Как же админа этого сайта бомбит от того что про нжинкс говорят правду как она есть. И админ не может с этим смириться.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:33

А должны?
Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (11), 14-Май-26, 00:39

Тысячи глаз, они такие.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

12. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноннейм123 (?), 14-Май-26, 00:41

В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не использовать, плюс найти уязвимость и уметь ее проэксплуатировать это 2 большие разницы

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:49

Это rewrite то не использовать!?
Видимо вы какие то статические лэндинги видили.
dokuwiki, nextcloud в конфигах когда оно не на отдельном домене а в директории - без реврайтингов не может.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним (16), 14-Май-26, 01:36

> не на отдельном домене а в директории
Эталoннoe нeнyжнo ведь, зачем так делать?

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..." +/–

Сообщение от Аноним83 (?), 14-Май-26, 00:45

Очередная реклама LLM.
https://depthfirst.com/nginx-rift
Перечитал но так и не увидел реального PoC или даже близко к нему, только общие рассуждения что это возможно если+если+если...короче нейрослоп какой то.
По факту это больше похоже DoS приводящий к просадке производительности из за систематического караша ворверов.
В остальном, я доверяю nginx и не хочу его пихать в chroot как я тут уже упихал всё остальное.
cups вот реально страшный комбайн, и упихать его в chroot не очень тривиальное занятие.
dnsmasq легко упихался, почти не сопротивлялся :)
Ещё apcupsd упихать можно, но тогда он сервер погасить не сможет...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
Сообщение от Аноним (1), 14-Май-26, 00:13
Мартовский отчёт: https://www.netcraft.com/blog/march-2026-web-server-survey
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	–2 +/–
	Сообщение от Аноним (3), 14-Май-26, 00:15
	Nginx он как Жигули большие объемы выпуска и низкое качество. Вот и итог.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 00:32
	Вы то поди на фирменном IIS 6.0 сидите, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
Сообщение от Аноним (3), 14-Май-26, 00:17
Уязвимость которую с 2008 года случайно никто не заметил. Верим, практикуем.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от РКН (?), 14-Май-26, 00:21
	О сколько нам открытий чудных Готовят просвещенья дух И опыт, сын ошибок трудных, И гений, парадоксов друг, И случай, бог изобретатель... А. С. Пушкин. P.S. Он уже тогдо о чем-то таком догадывался.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (3), 14-Май-26, 00:24
	Пушкин не догадывался что аналогичные АНБ организации будут приходить к разработчику нжинкс и говорить где ему оставлять уязвимости.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+/–
	Сообщение от Аноним (3), 14-Май-26, 00:24
	Ну и отвечать стихами это такое же дно как отвечать поговорками. Такое же дно и отстутвие своего мышления.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	15. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+1 +/–
	Сообщение от Аноним (15), 14-Май-26, 01:01
	> О сколько нам открытий чудных > Готовят просвещенья дух > И опыт, сын ошибок трудных, Пердух.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	6. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (3), 14-Май-26, 00:22
	Как же админа этого сайта бомбит от того что про нжинкс говорят правду как она есть. И админ не может с этим смириться.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	10. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 00:33
	А должны? Вот вы собирали nginx с ASAN и потом гоняли под нагрузкой?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	11. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (11), 14-Май-26, 00:39
	Тысячи глаз, они такие.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

12. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
Сообщение от Аноннейм123 (?), 14-Май-26, 00:41
В большинстве конфигураций nginx что я видел люди предпочитают этот модуль не использовать, плюс найти уязвимость и уметь ее проэксплуатировать это 2 большие разницы
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним83 (?), 14-Май-26, 00:49
	Это rewrite то не использовать!? Видимо вы какие то статические лэндинги видили. dokuwiki, nextcloud в конфигах когда оно не на отдельном домене а в директории - без реврайтингов не может.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
	Сообщение от Аноним (16), 14-Май-26, 01:36
	> не на отдельном домене а в директории Эталoннoe нeнyжнo ведь, зачем так делать?
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплу..."	+/–
Сообщение от Аноним83 (?), 14-Май-26, 00:45
Очередная реклама LLM. https://depthfirst.com/nginx-rift Перечитал но так и не увидел реального PoC или даже близко к нему, только общие рассуждения что это возможно если+если+если...короче нейрослоп какой то. По факту это больше похоже DoS приводящий к просадке производительности из за систематического караша ворверов. В остальном, я доверяю nginx и не хочу его пихать в chroot как я тут уже упихал всё остальное. cups вот реально страшный комбайн, и упихать его в chroot не очень тривиальное занятие. dnsmasq легко упихался, почти не сопротивлялся :) Ещё apcupsd упихать можно, но тогда он сервер погасить не сможет...
Ответить \| Правка \| Наверх \| Cообщить модератору