We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
nginx security advisory (CVE-2013-4547)
nginx security advisory (CVE-2013-4547)
В nginx обнаружена (и уже исправлена) уязвимость.
Подробности здесь: mailman.nginx.org/pipermail/nginx-ru/2013-November/052575.html
Проблеме подвержены версии nginx 0.8.41 — 1.5.6.
Проблема исправлена в nginx 1.5.7, 1.4.4.
Для кастомных конфигураций доступен патч — nginx.org/download/patch.2013.space.txt
пакет vesta-nginx имеет версию 0.9.7-2
если еще не исправлено, исправьте пожалуйста
Подробности здесь: mailman.nginx.org/pipermail/nginx-ru/2013-November/052575.html
Проблеме подвержены версии nginx 0.8.41 — 1.5.6.
Проблема исправлена в nginx 1.5.7, 1.4.4.
Для кастомных конфигураций доступен патч — nginx.org/download/patch.2013.space.txt
пакет vesta-nginx имеет версию 0.9.7-2
если еще не исправлено, исправьте пожалуйста
Re: nginx security advisory (CVE-2013-4547)
обновил ОС
yum update
еще в день появления новости на Хабре
установилась последняя версия nginx из числа, содержащих исправление уязвимости
Веста не имеет свего репозитория для общесистемного софта, он ставится из стандартных репов - что в них мейнтейнеры добавили, то и есть
yum update
еще в день появления новости на Хабре
установилась последняя версия nginx из числа, содержащих исправление уязвимости
Веста не имеет свего репозитория для общесистемного софта, он ставится из стандартных репов - что в них мейнтейнеры добавили, то и есть
Re: nginx security advisory (CVE-2013-4547)
vesta добавляет свой реп, в котором пакет vesta-nginx
Re: nginx security advisory (CVE-2013-4547)
Мы проанализировали уязвимость, для внутреннего сервера она не представляет угрозы. Тем не менее, можно добавить в конфигурацию для того, чтобы защититься от риска, который мы не учли.
Обновление пакета выдет на следующей неделе.
Обновить пакет nginx можно либо при помощи команды yum update nginx, либо при помощи команды apt-get install nginx
Code: Select all
if ($request_uri ~ " ") {
return 444;
}
Обновить пакет nginx можно либо при помощи команды yum update nginx, либо при помощи команды apt-get install nginx