Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: null pointer dereference vulnerability in 0.1.0-0.8.13

To: nginx-ru@xxxxxxxxx
Subject: Re: null pointer dereference vulnerability in 0.1.0-0.8.13
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Mon, 26 Oct 2009 23:36:00 +0300
In-reply-to: <34ecc2db0910261214v3ce2ca7fka1200bf6108d2033@xxxxxxxxxxxxxx>
References: <20091026184545.GW7141@xxxxxxxxxxxxx> <34ecc2db0910261214v3ce2ca7fka1200bf6108d2033@xxxxxxxxxxxxxx>

On Mon, Oct 26, 2009 at 09:14:52PM +0200, Anton V. Antonenko wrote:

> 26 октября 2009 г. 20:45 пользователь Igor Sysoev <is@xxxxxxxxxxxxx>написал:
> 
> > Патч для устранения null pointer dereference vulnerability для тех,
> > кто ещё не перешёл на последние stable и legacy stable версии.
> > Патч не нужен для версий 0.8.14+, 0.7.62+, 0.6.39+ и 0.5.38+.
> 
> Что позволяет данная уязвимость? Кроме сегфолта чем это чревато?

Только сегфолты.


-- 
Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: null pointer dereference vulnerability in 0.1.0-0.8.13
  - From: Adrenalin

References:
- null pointer dereference vulnerability in 0.1.0-0.8.13
  - From: Igor Sysoev
- Re: null pointer dereference vulnerability in 0.1.0-0.8.13
  - From: Anton V. Antonenko

Prev by Date: Re: соотношение балансировщи ков/веб-серверов (оффтоп, но...)
Next by Date: Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
Previous by thread: Re: null pointer dereference vulnerability in 0.1.0-0.8.13
Next by thread: Re: null pointer dereference vulnerability in 0.1.0-0.8.13
Index(es):
- Date
- Thread