LINUX.ORG.RU

Уязвимость в Nginx Unit (CVE-2019-7401)

 , , ,


0

2

Выпущен Unit 1.7.1, исправляющий уязвимость CVE-2019-7401, которой подвержены все версии Unit с 0.3 по 1.7.

Уязвимость позволяет вызвать переполнение буфера в памяти процесса роутера при обработке специально созданного запроса. Это может привести к отказу в обслуживании (краху процесса роутера) и другим неопределенным последствиям.

Также версия 1.7.1 исправляет ошибку, появившеюся в 1.7 и не позволяющую установить модуль Go без предварительной сборки самого Unit-демона.

Разработчики сообщили что Unit 1.8 с поддержкой внутренней маршрутизации запросов и экспериментального модуля Java запланирован на конец февраля.

Nginx Unit – сервер приложений, управляющий приложениями на ряде языков (Python, PHP, Go, Perl, Ruby, JavaScript) и конфигурируемый через RESTful JSON API.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

конвиругируемый

а написал бы, например, «объединяемый», ничего бы этого не было )))

кон-вер-ген-ци-я. и я бы еще в словарь посмотрел, чтобы оценить адекватность фразы «конвергируемый через»...

aol ★★★★★ ()
Ответ на: комментарий от SevikL

докатились, уже в программах ошибки.

Ну они зачем-то попытались заменить uwsgi, в котором нет таких дыр :)

P.S.

Почему у меня ВНЕЗАПНО появилась подпись к твоему нику:

SevikL ★★★★ (08.02.2019 14:33:42) Гордый обладатель верхнего крестца

Это ты сделал, или баг в движке?

kirk_johnson ★★ ()
Ответ на: комментарий от anonymous

Забавно в 2к19 пилить app server. Кому ещё кроме php разработчиков оно нужно?

Дофига, на самом деле. Я штук пять активных проектов точно припомню. Начиная с CGit какого-нибудь.

kirk_johnson ★★ ()
Ответ на: комментарий от anonymous

вот как раз PHP разработчикам оно не нужно, у них FPM есть, который напрямую во всех вебсерверах поддерживается. а вот всем остальным - да. впрочем нужность сабжа всё равно под вопросом при наличии uWSGI

eternal_sorrow ★★★★★ ()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Ну они зачем-то попытались заменить uwsgi, в котором нет таких дыр :)

Ну надо ведь финансирование привлекать. Кастомеры поведутся на хайп установят, а потом заплатят за поддержку...

dem ()

вызвать переполнение буфера

fasthttp есть. nginx и апчи - не нужны

Go

а зачем Go дополнительный кеширующий сервер?

ссзб вобщем. прикладное ПО давно должно быть всё переписано на нормальных языках

PexuOne ()
Ответ на: комментарий от kirk_johnson

Блин ПЛАТЯТ это когда ты получаешь деньги. Это значит, что у тебя есть Кастомер который у тебя что то купил. Мог купить работу (стрижка газона или танцы), а мог саппорт.

dem ()
Ответ на: комментарий от dem

Блин ПЛАТЯТ это когда ты получаешь деньги. Это значит, что у тебя есть Кастомер который у тебя что то купил. Мог купить работу (стрижка газона или танцы), а мог саппорт.

Какая мне разница, что там кто у кого купил? Мне эта штука достается бесплатной.

kirk_johnson ★★ ()

Что такое app-server и разве Nginx + my .exe/.so не достаточно? По мне так тут и Nginx не особо нужен, просто влом организовывать приём узеров в своём аппе, да и апп может быть не один.

q0tw4 ★★★ ()