
<div dir="ltr">Добрый день.<div><br></div><div>Поясните алгоритм работы <span style="color:rgb(0,0,0);font-size:12.8px">worker_cpu_affinity auto, привязываются процессы по порядку по одному на ядро?</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">26 января 2016 г., 19:31 пользователь Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Изменения в nginx 1.9.10                                          26.01.2016<br>


<br>


    *) Безопасность: при использовании директивы resolver во время обработки<br>


       ответов DNS-сервера могло происходить разыменование некорректного<br>


       адреса, что позволяло атакующему, имеющему возможность подделывать<br>


       UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем<br>


       процессе (CVE-2016-0742).<br>


<br>


    *) Безопасность: при использовании директивы resolver во время обработки<br>


       CNAME-записей могло произойти обращение к ранее освобождённой памяти,<br>


       что позволяло атакующему, имеющему возможность инициировать<br>


       преобразование произвольных имён в адреса, вызвать segmentation fault<br>


       в рабочем процессе, а также потенциально могло иметь другие<br>


       последствия (CVE-2016-0746).<br>


<br>


    *) Безопасность: при использовании директивы resolver во время обработки<br>


       CNAME-записей не во всех случаях проверялось ограничение на<br>


       максимальное количество записей в цепочке, что позволяло атакующему,<br>


       имеющему возможность инициировать преобразование произвольных имён в<br>


       адреса, вызвать чрезмерное потребление ресурсов рабочими процессами<br>


       (CVE-2016-0747).<br>


<br>


    *) Добавление: параметр auto директивы worker_cpu_affinity.<br>


<br>


    *) Исправление: параметр proxy_protocol директивы listen не работал с<br>


       IPv6 listen-сокетами.<br>


<br>


    *) Исправление: при использовании директивы keepalive соединения к<br>


       бэкендам могли кэшироваться некорректно.<br>


<br>


    *) Исправление: после перенаправления запроса с помощью X-Accel-Redirect<br>


       при проксировании использовался HTTP-метод оригинального запроса.<br>


<span class="HOEnZb"><font color="#888888"><br>


<br>


--<br>


Maxim Dounin<br>


<a href="http://nginx.org/" rel="noreferrer" target="_blank">http://nginx.org/</a><br>


<br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></font></span></blockquote></div><br></div>