Paquetes RPMs de nginx 1.4 para CentOS [Archivo]

santisaez

07/05/2013, 22:39

Hoy se ha liberado nginx 1.4.1, que corrige un fallo de seguridad que podría explotarse remotamente, el anuncio de seguridad:

Greg MacManus, of iSIGHT Partners Labs, found a security problem in several recent versions of nginx. A stack-based buffer overflow might occur in a worker process while handling a specially crafted request, potentially resulting in arbitrary code execution (CVE-2013-2028). The problem affects nginx 1.3.9 - 1.4.0.

Debido la gravedad, se recomienda actualizar a nginx 1.4.1 lo antes posible en aquellas máquinas expuestas a Internet. Para los usuarios de CentOS, desde hace unas horas los paquetes RPMs de nginx 1.4.1 están ya disponibles en PowerStack (más detalles en el ticket de seguimiento de GitHub).

santisaez

01/05/2013, 19:29

Si alguien necesita instalar nginx en CentOS, en el repositorio PowerStack ya estan disponibles los paquetes RPM para nginx 1.4.

nginx 1.4 es la nueva rama estable, con las siguientes nuevas funcionalidades: soporte SPDY, proxy para WebSocket, filtro gunzip y mucho más. Se trata, posiblemente, de una de las releases de nginx mas importantes de los ultimos años.

Las últimas estadísticas de Netcraft, indican que nginx está instalado en 85 millones de servidores web, lo que supone el 14% del mercado. En los próximos meses vamos a trabajar en mejorar la integracion de nginx en PowerStack: empaquetando modulos y herramientas de terceros, creando servicios que faciliten la gestion de este servidor web, etc. y como siempre, cualquier sugerencia es bienvenida

P.D: me consta que sois muchos los usuarios de OVH que estáis utilizando el combo PowerStack + nginx ;-)

Saludos,