Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: null pointer dereference vulnerability in 0.1.0-0.8.13
> Здравствуйте, Игорь.
>
> В src/http/ngx_http_parse.c вторую уязвимость находят. Возникает
> желание попросить людей, разбирающихся в С, включить паранойю и
> взглянуть своим незамыленным взглядом на код из этого файла. Вдруг там
> ещё что-то найдётся...
Преждевременная оптимизация корень всех зол (с). С учётом того как
разросся nginx и сколько модулей зачастую работает при обработке запроса
рискну предположить что если переписать всё попроще то особых потерь
производительности в реальных условиях не будет.
Я ещё обратил внимание что последние две уязвимости были добавлены
очень давно.
Впрочем, не ошибается только тот кто ничего не делает.
|