Состоялся релиз Nginx 1.4.7 / 1.5.12 с исправлением уязвимости переполнения буфера

0

0

Почти неделю назад (18 марта 2014 года) состоялся очередной выпуск Nginx - HTTP-сервер и обратный прокси-сервер, а также почтовый прокси-сервер, написанный Игорем Сысоевым. В Nginx 1.4.7 была исправлена проблема переполнения буфера в SPDY, описанная в CVE-2014-0133. Наряду со стабильной версией вышла версия 1.5.12, в которой кроме исправления уязвимости вошли и другие нововведения. Lucas Molas, нашедший проблему переполнения буфера, ранее также находил подобную уязвимость в Nginx, что побудило автора выпустить версию 1.4.6, которая была посвящена устранению уязвимости.

>>> Страница загрузки

Ссылка

←	PCManFM-Qt признан работоспособным

В руководстве Mozilla произошли изменения

→

они сейчас вкусные фичи стали засовывать в коммерческую версию. Так что nginx уже не торт.

SI ★★☆☆
(24.03.14 23:52:45 MSK)

Ответ на: комментарий от SI 24.03.14 23:52:45 MSK

Это какие?

tazhate ★★★★★
(24.03.14 23:56:25 MSK)

Ответ на: комментарий от tazhate 24.03.14 23:56:25 MSK

ну например Logging to syslog is available as part of our commercial subscription.

SI ★★☆☆
(25.03.14 00:05:26 MSK)

Ответ на: комментарий от SI 25.03.14 00:05:26 MSK

ну это не такая уж и фича. но да, так должно быть.

ipeacocks ★★★★★
(25.03.14 00:15:48 MSK)

Ответ на: комментарий от SI 25.03.14 00:05:26 MSK

Logging to syslog

Разве это не делается добавлением десятка строк в код?

i-rinat ★★★★★
(25.03.14 00:16:23 MSK)

Ответ на: комментарий от SI 25.03.14 00:05:26 MSK

ну например
Logging to syslog is available as part of our commercial subscription.

Вот говно, а. А я был уверен, что в фри версии есть. Это важно, согласен.
А что еще?

tazhate ★★★★★
(25.03.14 00:23:54 MSK)

Ответ на: комментарий от ipeacocks 25.03.14 00:15:48 MSK

ну это не такая уж и фича

Предложишь другие варианты централизованных логов? %)

tazhate ★★★★★
(25.03.14 00:24:28 MSK)

Ответ на: комментарий от tazhate 25.03.14 00:24:28 MSK

Писать в файл и собирать каким-нибудь велосипедом типа nxlog. Надежней будет.

Reset ★★★★★
(25.03.14 00:35:50 MSK)

Ссылка

Ответ на: комментарий от tazhate 25.03.14 00:24:28 MSK

да.

например рсислог умеет так

$ModLoad imfile
$InputFileName /var/log/mongodb/mongodb.log
$InputFileTag mongodb:
$InputFileStateFile stat-mongo-error
$InputFileSeverity error
$InputFileFacility daemon
$InputRunFileMonitor
error.* @@192.168.1.50

И все с /var/log/mongodb/mongodb.log полетит как error на 192.168.1.50

ipeacocks ★★★★★
(25.03.14 00:39:50 MSK)
Последнее исправление: ipeacocks 25.03.14 00:40:45 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от tazhate 25.03.14 00:23:54 MSK

еще много чего

expelled ★★
(25.03.14 00:40:42 MSK)

Ссылка

Ответ на: комментарий от i-rinat 25.03.14 00:16:23 MSK

http://syshero.org/post/68174083489/nginx-syslog-ing-without-breaking-the-ban...

можно и без патча.

last_man_standing ★★
(25.03.14 02:13:30 MSK)

Ответ на: комментарий от tazhate 25.03.14 00:23:54 MSK

ну сам посмотри документацию на предмет «is available as part of our commercial subscription». Согласен что не базовые вещи, но очень полезные мелочи. И это скорее всего только начало.

SI ★★☆☆
(25.03.14 10:45:09 MSK)