Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security advisory
- To: nginx-ru@xxxxxxxxx
- Subject: Re: security advisory
- From: Alexey Kovyrin <alexey@xxxxxxxxxxx>
- Date: Tue, 15 Sep 2009 04:00:46 -0400
- Cc: is@xxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:sender:received:in-reply-to :references:date:x-google-sender-auth:message-id:subject:from:to:cc :content-type:content-transfer-encoding; bh=aMv6uZ+iUH/998wYJZQtWE0m3PV9rz2kX5FBLj+aeYA=; b=udaIE3XNuvFcOv1lG9hY6Sb9J79NYUvmvQ8IJ3QnkGAos1hweOiJVIT89N8CkgGmBN 9RUxlBkc9FyWdJXrUs95cmrhOJaSRq2QXHUkxj8WNdL+uKO40Z+nsqpPh9deWFsf2tyR fSHLtKeSDenfvxC+C4WNZroEFIj7XHLk2i0xA=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:cc:content-type :content-transfer-encoding; b=M7i5Hmhs0HRmLaeaXGLw2nebA+lVUXcLicicVpjElz/AZ2qIW/bhw24RW4n9XtZIbL k0M/DQ0o4vdQL03aSweORoVyUevSaDn4XDk/NHdCAH8FKqm1ZRxMWSmOI56oE5LUdCSK TfzhsIIo545talkIpFkOUo3068bXQqWRSdPgA=
- In-reply-to: <20090915113009.1756df30@exework>
- References: <20090914133652.GM40593@xxxxxxxxxxxxx> <20090915113009.1756df30@exework>
дык сегфолт - это и есть оно :-) потенциальная возможность запустить
чего-нить :-)
а где это у вас обычным делом является крашащийся нгинкс?
2009/9/15 Executier Godlike <xmail@xxxxxxxxxx>:
> Игорь, на сколько это опасно? Вы пишите что можно
> вызвать всего лишь про сегфолт рабочего процесса(что
> возникает достаточно часто с nginx),
> а в инетах пишут что исполнение произвольного кода.
>
> Кому верить?
>
>> В связи с появлением уязвимости VU#180065 выпущен патч
>> http://sysoev.ru/nginx/patch.180065.txt
>> для версий 0.1.0-0.8.14.
>> Для версий 0.8.15, 0.7.62, 0.6.39 и 0.5.38 патч не нужен.
>
>
--
Alexey Kovyrin
http://kovyrin.net/
|