null pointer dereference vulnerability in 0.1.0-0.8.13
Михаил Монашёв
postmaster at softsearch.ru
Wed Oct 28 18:24:43 MSK 2009
Здравствуйте, Игорь.
Наложил патч и перестал корректно писаться лог:
log_format timelog '$upstream_response_time;$upstream_addr;$host';
access_log /opt/log/nginx/time.log timelog buffer=64k;
А именно перестали писаться данные для 10.0.143.6:11211 и
10.0.143.8:11211.
upstream memcached_backend {
memcached_hash;
server 10.0.143.4:11211 weight=1 max_fails=1000 fail_timeout=10s;
server 10.0.143.6:11211 weight=1 max_fails=1000 fail_timeout=10s;
server 10.0.143.7:11211 weight=1 max_fails=1000 fail_timeout=10s;
server 10.0.143.8:11211 weight=1 max_fails=1000 fail_timeout=10s;
}
вместо $upstream_response_time и $upstream_addr пишутся - , хост
пишется нормально.
IS> Патч для устранения null pointer dereference vulnerability для тех,
IS> кто ещё не перешёл на последние stable и legacy stable версии.
IS> Патч не нужен для версий 0.8.14+, 0.7.62+, 0.6.39+ и 0.5.38+.
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
More information about the nginx-ru
mailing list