Nginx 1.4.0: WebSocket-Proxy, SPDY-Modul und Sicherheitslücke im Stable Release
Kommentare

Für den Webserver Nginx ist mit Version 1.4.0 der nächste Stable Release veröffentlicht worden. Damit gelten die in der Development-Version 1.3.x getesteten Features wie WebSocket-Proxy als stable und

Für den Webserver Nginx ist mit Version 1.4.0 der nächste Stable Release veröffentlicht worden. Damit gelten die in der Development-Version 1.3.x getesteten Features wie WebSocket-Proxy als stable und bereit für die Produktion.

Des Weiteren wurde OCSP-Stapling eingeführt, das der OpenSSL-Bibliothek neue Optionen verleiht. Das SPDY-Modul ermöglicht den Parallelbetrieb nach der (noch in der Ausarbeitung befindlichen) HTTP-2.0-Spezifikation, die vormals als SPDY bekannt war. Der Gunzip-Filter löst Kompatibilitätsprobleme mit Clients, die gzip-komprimierte Inhalte ablehnen.

Pakete von Nginx 1.4.0 gibt es auf der Website zum Download. Unter Debian erhaltet Ihr die jüngste Version über die Nginx-Paketquelle.

Update: Sicherheitslücke aufgetaucht

Auf Security Focus ist eine Sicherheitslücke in Nginx 1.4.0 gemeldet worden. Diese beruht auf einem Fehler in der Funktion ngx_http_close_connection, den man mit gezinkten HTTP-Anfragen ausnutzen kann, um einen Integer Overflow zu verursachen und anschließend Schadcode einzuschleusen. In der Beschreibung heißt es genauer, dass „Nginx all latest version“ betroffen seien, also wahrscheinlich auch der stabile 1.2.x- und der experimentelle 1.3.x-Zweig. Ergo gibt es hier keine Handlungsempfehlung, außer auf ein Sicherheitsupdate seitens Nginx zu warten.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -