[nginx-ru-announce] security advisory
Maxim Dounin
mdounin на mdounin.ru
Чт Мар 15 12:26:50 UTC 2012
Hello!
Matthew Daley обнаружил проблему, из-за которой содержимое части
ранее освобождённой памяти может быть отправлено клиенту, если
бэкенд вернёт специально созданный ответ. Потенциально это может
приводить к утечке конфиденциальной информации.
Патч, исправляющий проблему, доступен тут:
http://nginx.org/download/patch.2012.memory.txt
Патч не нужен для 1.1.17, 1.0.14.
Maxim Dounin
Подробная информация о списке рассылки nginx-ru-announce