Axtarış...

Nginx - də olan boşluq aradan qaldırıldı.

Nginx - də olan boşluq aradan qaldırıldı.

 Mövcud boşluğun köməyilə sistemi məsafəli kod vasitəsilə icra etmək mümkün olurdu. Nginx serverlərinin 1.4.1-ci versiyaları üçün plandan kənar yenilənmələri buraxıldı, hansındakı CVE-2013-2028 boşluğu aradan qaldıran yenilənmə də var.

Belə ki, sözügedən boşluq üçün olan yenilənmə FreeBSD-nin 1.4.0 versiyasının portları üçün də buraxılıb. İstehsalçı bu boşluğu aradan qaldırmaq üçün əlavə üsul olaraq server{} - in hər blokunda chunked sorğularına qadağa qoymağı məsləhət bilir və beləliklə :

if ($http_transfer_encoding ~* chunked) {
return 444;
}

Kompyuter İnsidentlərinə qarşı Mübarizə Mərkəzi yaranmış boşluğu tezliklə aradan qaldırmağı məsləhət görür.

© 2011-2024 Bütün Hüquqlar Qorunur