The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Web-технологии / Http-серверы, Apache, nginx
·22.11.2021 Выпуск сервера приложений NGINX Unit 1.26.0 (22 +12)
  Состоялся выпуск сервера приложений NGINX Unit 1.26.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска...
·18.11.2021 Релиз nginx 1.20.2 (28 +22)
  После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 (в ветку 1.20.х вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
·04.11.2021 Выпуск nginx 1.21.4 (21 +14)
  Сформирован выпуск основной ветки nginx 1.21.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
·29.10.2021 Релиз Static Web Server 2.1.0, http-сервера для отдачи статических файлов (79 +7)
  Выпущена новая версия компактного и высокоскоростного веб-сервера Static Web Server 2.1.0, предназначенного для отдачи файлов и статических веб-ресурсов. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache. Готовые сборки подготовлены для Linux, Windows, macOS и FreeBSD. Имеется сборка в виде готового к использованию Docker-контейнера, насчитывающего более 90 тысяч загрузок. Также подготовлено подробное руководство с описанием процесса конфигурирования Static Web Server в разных окружениях...
·28.10.2021 Локальная root-уязвимость в PHP-FPM (69 +14)
  В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита...
·27.10.2021 Компания Intel развивает протокол HTTPA, дополняющий HTTPS (98 –36)
  Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора...
·08.10.2021 Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта (84 +13)
  Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии определённых нестандартных настроек не только прочитать системные файлы, но и удалённо выполнить свой код на сервере. Проблема проявляется только в выпусках 2.4.49 и 2.4.50, более ранние версии уязвимости не подвержены. Для устранения нового варианта уязвимости оперативно сформирован выпуск Apache httpd 2.4.51...
·06.10.2021 Стабильный релиз прокси-сервера Squid 5 (172 +17)
  После трёх лет разработки представлен стабильный релиз прокси-сервера Squid 5.1, готовый для использования в рабочих системах (выпуски 5.0.x имели статус бета-версий). После придания ветке 5.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 6.0. Пользователям прошлой стабильной ветки 4.x рекомендуется спланировать переход на ветку 5.x...
·05.10.2021 Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта (122 +28)
  В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-41773), позволяющая получить доступ к файлам из областей вне корневого каталога сайта. При помощи уязвимости можно загрузить произвольные системные файлы и исходные тексты web-скриптов, доступные для чтения пользователю, под которым запущен http-сервер. Разработчики были уведомлены о проблеме ещё 17 сентября, но смогли выпустить обновление только сегодня, после того как в сети были зафиксированы случаи применения уязвимости для атаки на сайты...
·04.10.2021 Выпуск http-сервера Lighttpd 1.4.60 (22 +11)
  Состоялся релиз легковесного http-сервера lighttpd 1.4.60. В новой версии представлено 437 изменений, в основном связанных с устранением ошибок и оптимизациями...
·16.09.2021 Релиз http-сервера Apache 2.4.49 с устранением уязвимостей (26 +10)
  Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей:...
·09.09.2021 Выпуск nginx 1.21.3 (45 +9)
  Сформирован выпуск основной ветки nginx 1.21.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
·31.08.2021 Выпуск nginx 1.21.2 и njs 0.6.2 (24 +9)
  Сформирован выпуск основной ветки nginx 1.21.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
·07.08.2021 Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы (158 +31)
  Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом, обхода систем ограничения доступа и перехвата параметров аутентификации...
·07.07.2021 Выпуск nginx 1.21.1 (22 +9)
  Сформирован выпуск основной ветки nginx 1.21.1, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру