ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security advisory

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: security advisory
  • From: Nikolay Grebnev <nick@xxxxxxxxxxxx>
  • Date: Wed, 16 Sep 2009 23:15:42 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:sender:received:in-reply-to :references:date:x-google-sender-auth:message-id:subject:from:to :content-type; bh=Ml14s59a/scy1RRCMuQ1+h7bd6mqF+fXrgwzpQtACX8=; b=RPphMmSV+CCu5AXNGmqyDUPuOIvidiZar7P8QUEDvchpiopMOXnDz958WMZJSNiX1N J8NFpR4o8DDhVCDRTKYoVD9pVk2MSBxzSIUVRkyhBp5p3Fg2Q6tqcl8VbvGB7XeKEt9A 7t6b9kO6RsvrvDCFYNHjjJgl0TsV2lglf44IM=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; b=FmWhgDTbnah0VIjkNnLMfxhsQ7J0Met8G4kJZPrSowynihXokcBrTZJy68qNGsx+3H LihqwuiS4g4rBhEGtpBQEHNY/KN71hPThZcBT1aS0QnJbVETwM2arJZeWtUAD+q+1Xwj KOR3mHVsazwbg6eUJtu+q0O2RDca6jWdNceIM=
  • In-reply-to: <20090914133652.GM40593@xxxxxxxxxxxxx>
  • References: <20090914133652.GM40593@xxxxxxxxxxxxx>
Добрый день.

Вопрос - требуется ли патч или апдейт для nginx на который прокситуются запросы от другого nginx?
У меня просто имеется куча внутренних серверов с запущенными на них nginx+modrails

2009/9/14 Igor Sysoev <is@xxxxxxxxxxxxx>
В связи с появлением уязвимости VU#180065 выпущен патч
http://sysoev.ru/nginx/patch.180065.txt
для версий 0.1.0-0.8.14.
Для версий 0.8.15, 0.7.62, 0.6.39 и 0.5.38 патч не нужен.


--
Игорь Сысоев
http://sysoev.ru



 



Copyright © Lexa Software, 1996-2009.