nginx security advisory (CVE-2013-2028)

Tue May 7 11:30:31 UTC 2013

Hello!

Greg MacManus из iSIGHT Partners Labs обнаружил проблему
безопасности в нескольких последних версиях nginx.  При обработке
специально созданного запроса мог перезаписываться стек рабочего
процесса, что могло приводить к выполнению произвольного кода
(CVE-2013-2028).

Проблеме подвержены версии nginx 1.3.9 - 1.4.0.

Проблема исправлена в nginx 1.5.0, 1.4.1.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2013.chunked.txt

В качестве временной защиты можно в каждом блоке server{}
воспользоваться конфигурацией вида:

    if ($http_transfer_encoding ~* chunked) {
        return 444;
    }

-- 
Maxim Dounin
http://nginx.org/en/donation.html