nginx-1.9.10

kpoxa kpoxa на kpoxa.net
Ср Янв 27 16:19:14 UTC 2016 

Добрый день.

Поясните алгоритм работы worker_cpu_affinity auto, привязываются процессы
по порядку по одному на ядро?

26 января 2016 г., 19:31 пользователь Maxim Dounin <mdounin at mdounin.ru>
написал:

> Изменения в nginx 1.9.10
> 26.01.2016
>
>     *) Безопасность: при использовании директивы resolver во время
> обработки
>        ответов DNS-сервера могло происходить разыменование некорректного
>        адреса, что позволяло атакующему, имеющему возможность подделывать
>        UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем
>        процессе (CVE-2016-0742).
>
>     *) Безопасность: при использовании директивы resolver во время
> обработки
>        CNAME-записей могло произойти обращение к ранее освобождённой
> памяти,
>        что позволяло атакующему, имеющему возможность инициировать
>        преобразование произвольных имён в адреса, вызвать segmentation
> fault
>        в рабочем процессе, а также потенциально могло иметь другие
>        последствия (CVE-2016-0746).
>
>     *) Безопасность: при использовании директивы resolver во время
> обработки
>        CNAME-записей не во всех случаях проверялось ограничение на
>        максимальное количество записей в цепочке, что позволяло атакующему,
>        имеющему возможность инициировать преобразование произвольных имён в
>        адреса, вызвать чрезмерное потребление ресурсов рабочими процессами
>        (CVE-2016-0747).
>
>     *) Добавление: параметр auto директивы worker_cpu_affinity.
>
>     *) Исправление: параметр proxy_protocol директивы listen не работал с
>        IPv6 listen-сокетами.
>
>     *) Исправление: при использовании директивы keepalive соединения к
>        бэкендам могли кэшироваться некорректно.
>
>     *) Исправление: после перенаправления запроса с помощью
> X-Accel-Redirect
>        при проксировании использовался HTTP-метод оригинального запроса.
>
>
> --
> Maxim Dounin
> http://nginx.org/
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20160127/6db17c34/attachment.html>

Подробная информация о списке рассылки nginx-ru