Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security advisory

To: nginx-ru@xxxxxxxxx
Subject: Re: security advisory
From: Executier Godlike <xmail@xxxxxxxxxx>
Date: Tue, 15 Sep 2009 11:30:09 +0400
Cc: is@xxxxxxxxxxxxx
In-reply-to: <20090914133652.GM40593@xxxxxxxxxxxxx>
Organization: Brute Force Lab
References: <20090914133652.GM40593@xxxxxxxxxxxxx>

Игорь, на сколько это опасно? Вы пишите что можно
вызвать всего лишь про сегфолт рабочего процесса(что
возникает достаточно часто с nginx),
а в инетах пишут что исполнение произвольного кода.

Кому верить?

> В связи с появлением уязвимости VU#180065 выпущен патч
> http://sysoev.ru/nginx/patch.180065.txt
> для версий 0.1.0-0.8.14. 
> Для версий 0.8.15, 0.7.62, 0.6.39 и 0.5.38 патч не нужен.

Follow-Ups:
- Re: security advisory
  - From: Alexey Kovyrin
- Re: security advisory
  - From: Igor Sysoev

References:
- security advisory
  - From: Igor Sysoev

Prev by Date: Re[2]: mod_perl
Next by Date: Re: security advisory
Previous by thread: Re: security advisory
Next by thread: Re: security advisory
Index(es):
- Date
- Thread