Welcome! Log In Create A New Profile

Advanced

RE: nginx-1.9.10

Previous Message Next Message
Forum List Message List New Topic Print View
Aleksei
January 27, 2016 05:06AM
p{padding:0;margin:0;}Добрый день,не может ли "использовании директивы keepalive соединения к бэкендам" это повторятся при использовании stream(nginx-1.9.9)например в такой конфигурации.===============================#proxy db connection to db1    server {        listen 5432 backlog=100 so_keepalive=on;        proxy_pass db;    }    upstream db {        server 10.200.20.4:5432;    }пока более точного описания дать не могу, нужно последить и покопать логи...Заранее спасибо,Алексей К Yesterday, 18:31 Maxim Dounin <mdounin@mdounin.ru> Wrote:Изменения в nginx 1.9.10 26.01.2016 *) Безопасность: при использовании директивы resolver во время обработки ответов DNS-сервера могло происходить разыменование некорректного адреса, что позволяло атакующему, имеющему возможность подделывать UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем процессе (CVE-2016-0742). *) Безопасность: при использовании директивы resolver во время обработки CNAME-записей могло произойти обращение к ранее освобождённой памяти, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать segmentation fault в рабочем процессе, а также потенциально могло иметь другие последствия (CVE-2016-0746). *) Безопасность: при использовании директивы resolver во время обработки CNAME-записей не во всех случаях проверялось ограничение на максимальное количество записей в цепочке, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами (CVE-2016-0747). *) Добавление: параметр auto директивы worker_cpu_affinity. *) Исправление: параметр proxy_protocol директивы listen не работал с IPv6 listen-сокетами. *) Исправление: при использовании директивы keepalive соединения к бэкендам могли кэшироваться некорректно. *) Исправление: после перенаправления запроса с помощью X-Accel-Redirect при проксировании использовался HTTP-метод оригинального запроса.-- Maxim Dounin<a target="_blank" href="http://nginx.org/">http://nginx.org/</a> _______________________________________________nginx-ru mailing list<a href="javascript:void(0);" onclick="MP.Mails.Newmail.newMailTo('nginx-ru@nginx.org');">nginx-ru@nginx.org</a> <a target="_blank" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Reply Quote
RSS
Subject Author Posted

nginx-1.9.10

Maxim Dounin January 26, 2016 12:02PM

RE: nginx-1.9.10

Aleksei January 27, 2016 05:06AM

Re: nginx-1.9.10

Валентин Бартенев January 27, 2016 05:52AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 236
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready