security advisory
Alexey Kovyrin
alexey at kovyrin.net
Tue Sep 15 12:00:46 MSD 2009
дык сегфолт - это и есть оно :-) потенциальная возможность запустить
чего-нить :-)
а где это у вас обычным делом является крашащийся нгинкс?
2009/9/15 Executier Godlike <xmail at messir.net>:
> Игорь, на сколько это опасно? Вы пишите что можно
> вызвать всего лишь про сегфолт рабочего процесса(что
> возникает достаточно часто с nginx),
> а в инетах пишут что исполнение произвольного кода.
>
> Кому верить?
>
>> В связи с появлением уязвимости VU#180065 выпущен патч
>> http://sysoev.ru/nginx/patch.180065.txt
>> для версий 0.1.0-0.8.14.
>> Для версий 0.8.15, 0.7.62, 0.6.39 и 0.5.38 патч не нужен.
>
>
--
Alexey Kovyrin
http://kovyrin.net/
More information about the nginx-ru
mailing list