CVE-2015-0235 - GHOST

[Vadim A. Misbakh-Soloviov]

В письме от Чт, 29 января 2015 23:50:49 пользователь Igor Sysoev написал:
> В сочетании nginx/glibc тоже нет уязвимости.

В общем случае — да :)

Но, на сколько я понял намёк ОП, он имеет в виду, что (не смотря на отсутствие 
PoC) потенциальная уязвимость есть (если подшаманить на основе exim-эксплойта) 
+ иметь необновляемую годами систему "старым" glibс (2.2x<2.18), то может 
можно и словить.

Мало ли, какие [умные люди] крутят NgX 0.7.x на МСВС каком-нибудь :) Ну, или 
какой-нибудь там Debian old-stable (а то и Maemo какой-нибудь. Любителей 
нестандартных развлечений ведь много).

А так, да, в большинстве систем, где не забывают обновлять пакетную базу и 
вовремя "стабилизировать" новые версии (а юзеры не забывают обновляться) 
проблем быть, конечно, не должно.


-- 
Best regards,
mva
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: This is a digitally signed message part.
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20150130/5a9653b8/attachment.bin>