Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security advisory
Hello!
Matthew Daley обнаружил проблему, из-за которой содержимое части
ранее освобождённой памяти может быть отправлено клиенту, если
бэкенд вернёт специально созданный ответ. Потенциально это может
приводить к утечке конфиденциальной информации.
Патч, исправляющий проблему, доступен тут:
http://nginx.org/download/patch.2012.memory.txt
Патч не нужен для 1.1.17, 1.0.14.
Maxim Dounin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|