null pointer dereference vulnerability in 0.1.0-0.8.13
Adrenalin
adrenalinup at gmail.com
Tue Oct 27 01:02:35 MSK 2009
Спасибо !
Вот только експлойт в паблике с 22 окт.
http://seclists.org/fulldisclosure/2009/Oct/306 ;)
Так как автор пишет "tested on versions 0.7.0 <= 0.7.61, 0.6.0 <=
0.6.38, 0.5.0 <= 0.5.37, 0.4.0
<= 0.4.14" думал что "nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38"
неуязвимы, а нетушки
2009/10/26 Igor Sysoev <is at rambler-co.ru>:
> On Mon, Oct 26, 2009 at 09:14:52PM +0200, Anton V. Antonenko wrote:
>
>> 26 октября 2009 г. 20:45 пользователь Igor Sysoev <is at rambler-co.ru>написал:
>>
>> > Патч для устранения null pointer dereference vulnerability для тех,
>> > кто ещё не перешёл на последние stable и legacy stable версии.
>> > Патч не нужен для версий 0.8.14+, 0.7.62+, 0.6.39+ и 0.5.38+.
>>
>> Что позволяет данная уязвимость? Кроме сегфолта чем это чревато?
>
> Только сегфолты.
>
>
> --
> Игорь Сысоев
> http://sysoev.ru
>
>
More information about the nginx-ru
mailing list