null pointer dereference vulnerability in 0.1.0-0.8.13
Igor Sysoev
is at rambler-co.ru
Mon Oct 26 23:36:00 MSK 2009
On Mon, Oct 26, 2009 at 09:14:52PM +0200, Anton V. Antonenko wrote:
> 26 октября 2009 г. 20:45 пользователь Igor Sysoev <is at rambler-co.ru>написал:
>
> > Патч для устранения null pointer dereference vulnerability для тех,
> > кто ещё не перешёл на последние stable и legacy stable версии.
> > Патч не нужен для версий 0.8.14+, 0.7.62+, 0.6.39+ и 0.5.38+.
>
> Что позволяет данная уязвимость? Кроме сегфолта чем это чревато?
Только сегфолты.
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list