Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: про якобы уязвимость
- To: nginx-ru@xxxxxxxxx
- Subject: Re: про якобы уязвимость
- From: Bondar Alexey <alexey.bondar@xxxxxxxxx>
- Date: Mon, 29 Apr 2013 15:14:02 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=x-received:from:content-type:message-id:mime-version:subject:date :references:to:in-reply-to:x-mailer; bh=PIasyWy1yjH7nfk+PioXDC6qUTJjwIeRUE4QcdBQQX4=; b=qZ9w7DBEjximGTw3Fs6grJCMNpr8lJ/KDYEQtnORLsMoSUTbfgXF8lc88urZPxS+M2 3UQ3WFzAaM5x5+69nmQdwZKfJ/1v/ZLBDGMm749ELkCZxpjqdLZvw29T2BeaDar6SfPS xlaSiace+3j2HUuIH1L1zcwVIAnV+4u6q0OM4pIFMRF3fAbMGPG4cmEUTBvAImKmlTfR dNPhToSdlFRqX+pEPt1a2IxxKfqC/+OZ3dsdf6MYxXjNaD6TummDtnr3gdyWaqDyDpvF cfgjcPsH1/x113NISkiFcx5LYjjSU5H2bGL44azpbSXlG7ERpz8kUBKEegKJonklWjzG SeIA==
- In-reply-to: <20130429123208.GW10443@mdounin.ru>
- References: <20130429123208.GW10443@mdounin.ru>
Это про вот это? http://www.securityfocus.com/archive/1/526439/30/0/threadedHello!
Недавно в сети появилось сообщение о якобы имеющейся в nginx'е уязвимости, и утверждающее возможность удалённого выполнения произвольного кода. Мы таки тщательно изучили вопрос, и не подтверждаем наличия указанной уязвимости.
Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли уязвимость в nginx, - хорошей идеей будет сообщить подробности по адресу security-alert@xxxxxxxxx, как указано на странице "nginx security advisories" тут:
http://nginx.org/en/security_advisories.html
-- Maxim Dounin http://nginx.org/en/donation.html
_______________________________________________ nginx-ru mailing list nginx-ru@xxxxxxxxx http://mailman.nginx.org/mailman/listinfo/nginx-ru |
Attachment:
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|