LINUX.ORG.RU

Состоялся релиз Nginx 1.4.7 / 1.5.12 с исправлением уязвимости переполнения буфера

 ,


0

0

Почти неделю назад (18 марта 2014 года) состоялся очередной выпуск Nginx - HTTP-сервер и обратный прокси-сервер, а также почтовый прокси-сервер, написанный Игорем Сысоевым. В Nginx 1.4.7 была исправлена проблема переполнения буфера в SPDY, описанная в CVE-2014-0133. Наряду со стабильной версией вышла версия 1.5.12, в которой кроме исправления уязвимости вошли и другие нововведения. Lucas Molas, нашедший проблему переполнения буфера, ранее также находил подобную уязвимость в Nginx, что побудило автора выпустить версию 1.4.6, которая была посвящена устранению уязвимости.

>>> Страница загрузки

★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 5)

они сейчас вкусные фичи стали засовывать в коммерческую версию. Так что nginx уже не торт.

SI ★★☆☆
()
Ответ на: комментарий от SI

ну например
Logging to syslog is available as part of our commercial subscription.

Вот говно, а. А я был уверен, что в фри версии есть. Это важно, согласен.
А что еще?

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Писать в файл и собирать каким-нибудь велосипедом типа nxlog. Надежней будет.

Reset ★★★★★
()
Ответ на: комментарий от tazhate

да.

например рсислог умеет так

$ModLoad imfile
$InputFileName /var/log/mongodb/mongodb.log
$InputFileTag mongodb:
$InputFileStateFile stat-mongo-error
$InputFileSeverity error
$InputFileFacility daemon
$InputRunFileMonitor
error.* @@192.168.1.50

И все с /var/log/mongodb/mongodb.log полетит как error на 192.168.1.50

ipeacocks ★★★★★
()
Последнее исправление: ipeacocks (всего исправлений: 1)
Ответ на: комментарий от tazhate

ну сам посмотри документацию на предмет «is available as part of our commercial subscription». Согласен что не базовые вещи, но очень полезные мелочи. И это скорее всего только начало.

SI ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.