<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">I would add to Patrick answer the following:<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">- 1.1.19 is a development version. IMHO it is always better to prefer stable in production environments. 1.2.8 or 1.4.1 depending on your needs/requirements.<br>

</div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">- Check <a href="http://nginx.org/en/download.html">the changes from 1.2 or 1.4</a> to decide what is better for you (there are only few security alerts, most of entries are bugfixes)<br>

</div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">- Consider using nginx <a href="http://nginx.org/en/linux_packages.html">packages</a> (available for Ubuntu), which will keep you nginx updates to the most recent version of your choice (stable or 'mainline' which I suppose is development? or maybe old-stable 1.2.8?) via aptitude<br>

<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Hope that'll help<br></div><div class="gmail_extra"><div><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div>


<br><br><div class="gmail_quote">On Wed, May 8, 2013 at 10:42 AM, Patrik Kernstock <span dir="ltr"><<a href="mailto:info@pkern.at" target="_blank">info@pkern.at</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello,<br>
<br>
the security leak is only affected in nginx 1.3.9 and 1.4.0. So just find<br>
out which version is currently in the ubuntu repository and decide if you<br>
can update or not.<br>
<br>
Kind regards,<br>
Patrik<br>
<br>
-----Ursprüngliche Nachricht-----<br>
Von: <a href="mailto:nginx-bounces@nginx.org">nginx-bounces@nginx.org</a> [mailto:<a href="mailto:nginx-bounces@nginx.org">nginx-bounces@nginx.org</a>] Im Auftrag von<br>
jonas<br>
Gesendet: Mittwoch, 08. Mai 2013 16:36<br>
An: <a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
Betreff: Re: nginx security advisory (CVE-2013-2028)<br>
<div class="HOEnZb"><div class="h5"><br>
Hello,<br>
<br>
I use nginx 1.1.19, latest version from ubuntu repository.<br>
Anyone knows if Is it secure to use the latest verison from ubuntu<br>
repository?<br>
<br>
thanks<br>
<br>
Posted at Nginx Forum:<br>
<a href="http://forum.nginx.org/read.php?2,238946,239015#msg-239015" target="_blank">http://forum.nginx.org/read.php?2,238946,239015#msg-239015</a><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div></div>