Vesta Control Panel - Forum

Posted: **Wed Nov 20, 2013 1:55 am**

В nginx обнаружена (и уже исправлена) уязвимость.
Подробности здесь: mailman.nginx.org/pipermail/nginx-ru/2013-November/052575.html

Проблеме подвержены версии nginx 0.8.41 — 1.5.6.
Проблема исправлена в nginx 1.5.7, 1.4.4.
Для кастомных конфигураций доступен патч — nginx.org/download/patch.2013.space.txt

пакет vesta-nginx имеет версию 0.9.7-2
если еще не исправлено, исправьте пожалуйста

Posted: **Wed Nov 20, 2013 12:08 pm**

обновил ОС
yum update

еще в день появления новости на Хабре

установилась последняя версия nginx из числа, содержащих исправление уязвимости

Веста не имеет свего репозитория для общесистемного софта, он ставится из стандартных репов - что в них мейнтейнеры добавили, то и есть

Posted: **Wed Nov 20, 2013 2:52 pm**

vesta добавляет свой реп, в котором пакет vesta-nginx

Posted: **Wed Nov 20, 2013 9:23 pm**

Мы проанализировали уязвимость, для внутреннего сервера она не представляет угрозы. Тем не менее, можно добавить в конфигурацию для того, чтобы защититься от риска, который мы не учли.

Code: Select all

    if ($request_uri ~ " ") {
        return 444;
    }

Обновление пакета выдет на следующей неделе.

Обновить пакет nginx можно либо при помощи команды yum update nginx, либо при помощи команды apt-get install nginx

Vesta Control Panel - Forum

nginx security advisory (CVE-2013-4547)

nginx security advisory (CVE-2013-4547)

Re: nginx security advisory (CVE-2013-4547)

Re: nginx security advisory (CVE-2013-4547)

Re: nginx security advisory (CVE-2013-4547)