The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..."  +/
Сообщение от opennews (ok) on 06-Авг-14, 08:45 
Доступны корректирующие выпуски nginx 1.6.1 (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...) и 1.7.4 (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...), в которых устранена уязвимость (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...) (CVE-2014-3556) в реализации механизма STARTTLS, проявляющаяся только при использовании nginx в роли SMTP-прокси. Уязвимость проявляется начиная с выпуска 1.5.6 и вызвана продолжением обработки pipelined-команд после команды STARTTLS, что позволяло злоумышленнику при проведении MITM-атаки организовать подстановку своих команд в рамках установленного клиентом SSL-сеанса.


Кроме устранения уязвимости и исправления ошибок в nginx 1.7.4 добавлена поддержка сборки с библиотеками  BoringSSL (https://www.opennet.ru/opennews/art.shtml?num=40049) и LibreSSL (https://www.opennet.ru/opennews/art.shtml?num=40184) (форки OpenSSL от Google и OpenBSD). В новом выпуске также изменён метод экранирования символов в URI (используются шестнадцатеричные цифры в верхнем регистре).


URL: http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40329

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..."  –3 +/
Сообщение от SCIF (ok) on 06-Авг-14, 08:45 
> используются шестнадцатеричные цифры в верхнем регистре

Вы хоть сами поняли, что написали?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..."  +6 +/
Сообщение от Аноним (??) on 06-Авг-14, 08:57 
> Вы хоть сами поняли, что написали?

А что не правильного?

Запись шестнадцатеричных цифр в верхнем регистре
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F
Запись шестнадцатеричных цифр в нижнем регистре
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..."  +1 +/
Сообщение от Аноним (??) on 06-Авг-14, 10:39 
> Вы хоть сами поняли, что написали?

Чувак, чтению букваря обучают в другом месте.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..."  +/
Сообщение от Аноним (??) on 06-Авг-14, 14:01 
То есть счётчик http://dayswithoutansslexploit.com/ снова сбросится скоро...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в р..."  +/
Сообщение от Аноним (??) on 06-Авг-14, 18:16 
... сбросился. :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру