nginx-1.9.10

Aleksei niemi на solo.ee
Ср Янв 27 10:04:00 UTC 2016


p{padding:0;margin:0;}Добрый день,не может ли "использовании директивы keepalive соединения к       бэкендам" это повторятся при использовании stream(nginx-1.9.9)например в такой конфигурации.===============================#proxy db connection to db1    server {        listen 5432 backlog=100 so_keepalive=on;        proxy_pass db;    }    upstream db {        server 10.200.20.4:5432;    }пока более точного описания дать не могу, нужно последить и покопать логи...Заранее спасибо,Алексей К Yesterday, 18:31 Maxim Dounin <mdounin на mdounin.ru> Wrote:Изменения в nginx 1.9.10                                          26.01.2016    *) Безопасность: при использовании директивы resolver во время обработки       ответов DNS-сервера могло происходить разыменование некорректного       адреса, что позволяло атакующему, имеющему возможность подделывать       UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем       процессе (CVE-2016-0742).    *) Безопасность: при использовании директивы resolver во время обработки       CNAME-записей могло произойти обращение к ранее освобождённой памяти,       что позволяло атакующему, имеющему возможность инициировать       преобразование произвольных имён в адреса, вызвать segmentation fault       в рабочем процессе, а также потенциально могло иметь другие       последствия (CVE-2016-0746).    *) Безопасность: при использовании директивы resolver во время обработки       CNAME-записей не во всех случаях проверялось ограничение на       максимальное количество записей в цепочке, что позволяло атакующему,       имеющему возможность инициировать преобразование произвольных имён в       адреса, вызвать чрезмерное потребление ресурсов рабочими процессами       (CVE-2016-0747).    *) Добавление: параметр auto директивы worker_cpu_affinity.    *) Исправление: параметр proxy_protocol директивы listen не работал с       IPv6 listen-сокетами.    *) Исправление: при использовании директивы keepalive соединения к       бэкендам могли кэшироваться некорректно.    *) Исправление: после перенаправления запроса с помощью X-Accel-Redirect       при проксировании использовался HTTP-метод оригинального запроса.-- Maxim Dounin<a target="_blank" href="http://nginx.org/">http://nginx.org/</a> _______________________________________________nginx-ru mailing list<a href="javascript:void(0);" onclick="MP.Mails.Newmail.newMailTo('nginx-ru на nginx.org');">nginx-ru на nginx.org</a> <a target="_blank" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20160127/c86e65d8/attachment.html>


Подробная информация о списке рассылки nginx-ru