null pointer dereference vulnerability in 0.1.0-0.8.13

Executier Godlike xmail at messir.net
Wed Oct 28 01:58:50 MSK 2009


> Здравствуйте, Игорь.
> 
> В   src/http/ngx_http_parse.c  вторую  уязвимость  находят.  Возникает
> желание  попросить  людей,  разбирающихся  в  С,  включить  паранойю и
> взглянуть своим незамыленным взглядом на код из этого файла. Вдруг там
> ещё что-то найдётся...

Преждевременная оптимизация корень всех зол (с). С учётом того как
разросся nginx и сколько модулей зачастую работает при обработке запроса
рискну предположить что если переписать всё попроще то особых потерь
производительности  в реальных условиях не будет.

Я ещё обратил внимание что последние две уязвимости были добавлены
очень давно.

Впрочем, не ошибается только тот кто ничего не делает.





More information about the nginx-ru mailing list