nginx security advisory (CVE-2013-4547)
nginx security advisory (CVE-2013-4547)
В nginx обнаружена (и уже исправлена) уязвимость.
Подробности здесь: mailman.nginx.org/pipermail/nginx-ru/2013-November/052575.html
Проблеме подвержены версии nginx 0.8.41 — 1.5.6.
Проблема исправлена в nginx 1.5.7, 1.4.4.
Для кастомных конфигураций доступен патч — nginx.org/download/patch.2013.space.txt
пакет vesta-nginx имеет версию 0.9.7-2
если еще не исправлено, исправьте пожалуйста
Подробности здесь: mailman.nginx.org/pipermail/nginx-ru/2013-November/052575.html
Проблеме подвержены версии nginx 0.8.41 — 1.5.6.
Проблема исправлена в nginx 1.5.7, 1.4.4.
Для кастомных конфигураций доступен патч — nginx.org/download/patch.2013.space.txt
пакет vesta-nginx имеет версию 0.9.7-2
если еще не исправлено, исправьте пожалуйста
Re: nginx security advisory (CVE-2013-4547)
обновил ОС
yum update
еще в день появления новости на Хабре
установилась последняя версия nginx из числа, содержащих исправление уязвимости
Веста не имеет свего репозитория для общесистемного софта, он ставится из стандартных репов - что в них мейнтейнеры добавили, то и есть
yum update
еще в день появления новости на Хабре
установилась последняя версия nginx из числа, содержащих исправление уязвимости
Веста не имеет свего репозитория для общесистемного софта, он ставится из стандартных репов - что в них мейнтейнеры добавили, то и есть
Re: nginx security advisory (CVE-2013-4547)
vesta добавляет свой реп, в котором пакет vesta-nginx
Re: nginx security advisory (CVE-2013-4547)
Мы проанализировали уязвимость, для внутреннего сервера она не представляет угрозы. Тем не менее, можно добавить в конфигурацию для того, чтобы защититься от риска, который мы не учли.
Обновление пакета выдет на следующей неделе.
Обновить пакет nginx можно либо при помощи команды yum update nginx, либо при помощи команды apt-get install nginx
Code: Select all
if ($request_uri ~ " ") {
return 444;
}
Обновить пакет nginx можно либо при помощи команды yum update nginx, либо при помощи команды apt-get install nginx