Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: null pointer dereference vulnerability in 0.1.0-0.8.13
Здравствуйте, Игорь.
В src/http/ngx_http_parse.c вторую уязвимость находят. Возникает
желание попросить людей, разбирающихся в С, включить паранойю и
взглянуть своим незамыленным взглядом на код из этого файла. Вдруг там
ещё что-то найдётся...
IS> Патч для устранения null pointer dereference vulnerability для тех,
IS> кто ещё не перешёл на последние stable и legacy stable версии.
IS> Патч не нужен для версий 0.8.14+, 0.7.62+, 0.6.39+ и 0.5.38+.
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
|