[nginx-ru-announce] security advisory

Maxim Dounin mdounin на mdounin.ru
Чт Мар 15 12:26:50 UTC 2012


Hello!

Matthew Daley обнаружил проблему, из-за которой содержимое части 
ранее освобождённой памяти может быть отправлено клиенту, если 
бэкенд вернёт специально созданный ответ.  Потенциально это может 
приводить к утечке конфиденциальной информации.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2012.memory.txt

Патч не нужен для 1.1.17, 1.0.14.

Maxim Dounin



Подробная информация о списке рассылки nginx-ru-announce