forum.opennet.ru - "Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика" (5)

"Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика"	+/–
Сообщение от opennews (??), 05-Фев-26, 20:07
Сформирован выпуск основной ветки nginx 1.29.5, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.2, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2026-1642), позволяющая атакующему, имеющему возможность вклиниться (MITM) в канал связи между nginx и upstream-сервером, подставить отправляемые клиенту ответы. Проблема затрагивает конфигурации, проксирующие запросы (HTTP 1.x, HTTP/2, gRPC или uWSGI) к вышестоящему серверу с использованием TLS-шифрования... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64747
Ответить \| Правка \| Cообщить модератору

Оглавление

А почему React приложение имеет доступ к конфигурации nginx Оно же вроде под от, FSA (ok), 20:26 , 05-Фев-26, (2)

Получали доступ к панели управления хостингом , Аноним (3), 20:32 , 05-Фев-26, (3)

Ааа, блин, читаю книгу, вижу фигу Точно , FSA (ok), 20:54 , 05-Фев-26, (11) +1

Так, я не понял, после обновления nginx надо проверить все его конфиги на предме, Rev (ok), 20:33 , 05-Фев-26, (4) –1

Желательно всегда это делать, и не только с nginx , Аноним (7), 20:44 , 05-Фев-26, (7)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от FSA (ok), 05-Фев-26, 20:26 +/–

А почему React приложение имеет доступ к конфигурации nginx? Оно же вроде под отдельным пользователем должно было быть, а сам nginx работает под отдельным пользователем.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 05-Фев-26, 20:32 +/–

Получали доступ к панели управления хостингом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

4. Сообщение от Rev (ok), 05-Фев-26, 20:33 –1 +/–

Так, я не понял, после обновления nginx надо проверить все его конфиги на предмет изменения?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

7. Сообщение от Аноним (7), 05-Фев-26, 20:44 +/–

Желательно всегда это делать, и не только с nginx.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

11. Сообщение от FSA (ok), 05-Фев-26, 20:54 +1 +/–

Ааа, блин, читаю книгу, вижу фигу. Точно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от FSA (ok), 05-Фев-26, 20:26	+/–
А почему React приложение имеет доступ к конфигурации nginx? Оно же вроде под отдельным пользователем должно было быть, а сам nginx работает под отдельным пользователем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 05-Фев-26, 20:32	+/–
Получали доступ к панели управления хостингом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #11

4. Сообщение от Rev (ok), 05-Фев-26, 20:33	–1 +/–
Так, я не понял, после обновления nginx надо проверить все его конфиги на предмет изменения?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7

7. Сообщение от Аноним (7), 05-Фев-26, 20:44	+/–
Желательно всегда это делать, и не только с nginx.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

11. Сообщение от FSA (ok), 05-Фев-26, 20:54	+1 +/–
Ааа, блин, читаю книгу, вижу фигу. Точно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3