ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: null pointer dereference vulnerability in 0.1.0-0.8.13



Здравствуйте, Игорь.

Наложил патч и перестал корректно писаться лог:

        log_format timelog '$upstream_response_time;$upstream_addr;$host';
        access_log /opt/log/nginx/time.log timelog buffer=64k;

А именно перестали писаться данные для 10.0.143.6:11211 и
10.0.143.8:11211.

        upstream memcached_backend {
                memcached_hash;
                server  10.0.143.4:11211        weight=1        max_fails=1000  
fail_timeout=10s;
                server  10.0.143.6:11211        weight=1        max_fails=1000  
fail_timeout=10s;
                server  10.0.143.7:11211        weight=1        max_fails=1000  
fail_timeout=10s;
                server  10.0.143.8:11211        weight=1        max_fails=1000  
fail_timeout=10s;
        }

вместо $upstream_response_time и $upstream_addr пишутся - , хост
пишется нормально.
        
IS> Патч для устранения null pointer dereference vulnerability для тех,
IS> кто ещё не перешёл на последние stable и legacy stable версии.
IS> Патч не нужен для версий 0.8.14+, 0.7.62+, 0.6.39+ и 0.5.38+. 




  

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.




 




Copyright © Lexa Software, 1996-2009.