<div dir="ltr"><div><div>It seems that they don't know the meaning of responsible disclosure. They should have given you some time<br></div>before going public. Unfortunately there are plenty of drama queens in the IT security field.<br>
<br></div>All responsible disclosure be gone, for I want to have the attribution: first post is all that matters. <br>It builds cred among the "customer base".<br><br> <br></div><div class="gmail_extra"><br clear="all">
<div>----appa<br><br></div>
<br><br><div class="gmail_quote">On Fri, Apr 26, 2013 at 10:28 AM, Maxim Konovalov <span dir="ltr"><<a href="mailto:maxim@nginx.com" target="_blank">maxim@nginx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello,<br>
<br>
On behalf of the nginx team I want to let the community know that we<br>
are aware of the recent security announce[*] and working on the<br>
issue.  We will share our conclusion when get more details about its<br>
nature and impact.<br>
<br>
* <a href="http://www.securityfocus.com/archive/1/526439/30/0/threaded" target="_blank">http://www.securityfocus.com/archive/1/526439/30/0/threaded</a><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Maxim Konovalov<br>
<a href="tel:%2B7%20%28910%29%204293178" value="+79104293178">+7 (910) 4293178</a><br>
<a href="http://nginx.com/services.html" target="_blank">http://nginx.com/services.html</a><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</font></span></blockquote></div><br></div>