null pointer dereference vulnerability in 0.1.0-0.8.13

Anton V. Antonenko moodperson at 404.org.ua
Mon Oct 26 22:14:52 MSK 2009


26 октября 2009 г. 20:45 пользователь Igor Sysoev <is at rambler-co.ru>написал:

> Патч для устранения null pointer dereference vulnerability для тех,
> кто ещё не перешёл на последние stable и legacy stable версии.
> Патч не нужен для версий 0.8.14+, 0.7.62+, 0.6.39+ и 0.5.38+.


Что позволяет данная уязвимость? Кроме сегфолта чем это чревато?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20091026/4d94279d/attachment.html>


More information about the nginx-ru mailing list