<div dir="ltr">Добрый день.<div><br></div><div>Поясните алгоритм работы <span style="color:rgb(0,0,0);font-size:12.8px">worker_cpu_affinity auto, привязываются процессы по порядку по одному на ядро?</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">26 января 2016 г., 19:31 пользователь Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Изменения в nginx 1.9.10 26.01.2016<br>
<br>
*) Безопасность: при использовании директивы resolver во время обработки<br>
ответов DNS-сервера могло происходить разыменование некорректного<br>
адреса, что позволяло атакующему, имеющему возможность подделывать<br>
UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем<br>
процессе (CVE-2016-0742).<br>
<br>
*) Безопасность: при использовании директивы resolver во время обработки<br>
CNAME-записей могло произойти обращение к ранее освобождённой памяти,<br>
что позволяло атакующему, имеющему возможность инициировать<br>
преобразование произвольных имён в адреса, вызвать segmentation fault<br>
в рабочем процессе, а также потенциально могло иметь другие<br>
последствия (CVE-2016-0746).<br>
<br>
*) Безопасность: при использовании директивы resolver во время обработки<br>
CNAME-записей не во всех случаях проверялось ограничение на<br>
максимальное количество записей в цепочке, что позволяло атакующему,<br>
имеющему возможность инициировать преобразование произвольных имён в<br>
адреса, вызвать чрезмерное потребление ресурсов рабочими процессами<br>
(CVE-2016-0747).<br>
<br>
*) Добавление: параметр auto директивы worker_cpu_affinity.<br>
<br>
*) Исправление: параметр proxy_protocol директивы listen не работал с<br>
IPv6 listen-сокетами.<br>
<br>
*) Исправление: при использовании директивы keepalive соединения к<br>
бэкендам могли кэшироваться некорректно.<br>
<br>
*) Исправление: после перенаправления запроса с помощью X-Accel-Redirect<br>
при проксировании использовался HTTP-метод оригинального запроса.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
Maxim Dounin<br>
<a href="http://nginx.org/" rel="noreferrer" target="_blank">http://nginx.org/</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></font></span></blockquote></div><br></div>