качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости В выпусках nginx 1.6.2 и 1.7.5 устранена уязвимость

В выпусках nginx 1.6.2 и 1.7.5 устранена уязвимость

Обновления nginx 1.6.2 и 1.7.5 были выпущены с исправлением ошибок в работе с SSL кэшем.

 Данная уязвимость проявляется в кэшировании SSL-сессий, начиная с выпуска версий nginx 0.5.6 по 1.7.4, если в нескольких блоках server{} используется один и тот же разделяемый ssl_session_cache или ssl_session_ticket_key.

 Уязвимость существует из-за ошибки при обработке SSL, позволяющая повторно использовать прокэшированные SSL-сессии в контексте другого блока server (CVE-2014-3616). Удаленный пользователь может совершать MitM-атаки (Man-in-the-Middle).

 В новом выпуске кроме устранения уязвимости и исправления ошибок в nginx 1.7.5 внесены изменение и добавлены директивы управления таймаутами и числом повторных попыток при обращении к upstream.

 Более подробную информацию об обновлении nginx 1.6.2 и 1.7.5 вы можете посмотреть на официальном сайте.

Другие документы на эту тему

Виртуальный хостинг Perl/PHP/Python/Ruby

Тарифные планы «Виртуальный хостинг» — от размещения статических HTML-страниц, до поддержки PHP, Python, CGI скриптов (Shell, Perl), SSI, Ruby. В рамках тарифных планов предоставляется доступ к серверам баз данных MySQL или PostgreSQL.

Список программного обеспечения на VPS хостинге

Перечень программного обеспечения, устанавливаемого на VPS серверах хостинга КОМТЕТ.

Скидка 30% на SSL-сертификаты!
Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.