ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: про якобы уязвимость


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: про якобы уязвимость
  • From: Sergey Croitor <scroitor@xxxxxxxxx>
  • Date: Tue, 30 Apr 2013 01:06:47 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:x-received:in-reply-to:references:date:message-id :subject:from:to:content-type; bh=YElLdlCSPors8VB6iocLdJezvM3Mnksy1/VNXCwtq7Y=; b=cn1LJ3k02US2gZsrIONb3fPgjC3v6JFety47Bl0xnNzFceLfQXeMvCeEHl9SJwyAQF RWlzEPgUenPdpctZAL++8Lf3SvnM1b/pi194Rcs55z+WUnZLhSEa+lP5+owBi8X/wBxt T/8AD/21xZ11eH81wdrUvn/sGUZYXDk/bIsTprpiI/64X7HOI8WrGR/NtSkTCSnXr+cH RyVqNmv16jE/4y2q7pZI0ixVzQKvgyw/qVTkXNDq5b3sejCQdszBx6eErrVv1Sg/Qas+ jBlExw4+gOLuSc/F/aJh2XTmU53heg2Nu6z0/Nd3LWCOo0F3A/IhLZi+fyZlFWB7dwrx bOZw==
  • In-reply-to: <20130429134039.GA10443@mdounin.ru>
  • References: <20130429123208.GW10443@mdounin.ru> <E8B82E6A-78E4-47E0-B327-AE07338FFAFD@gmail.com> <20130429134039.GA10443@mdounin.ru>

А китайсы с вами поделились fully functional remote code execution exploit, который available through the safe3q?
Или таят?


2013/4/29 Maxim Dounin <mdounin@xxxxxxxxxx>
Hello!

On Mon, Apr 29, 2013 at 03:14:02PM +0200, Bondar Alexey wrote:

> Это про вот это? http://www.securityfocus.com/archive/1/526439/30/0/threaded

Да.

>
> On 29 Apr 2013, at 14:32, Maxim Dounin <mdounin@xxxxxxxxxx> wrote:
>
> > Hello!
> >
> > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е
> > уязвимости, и утверждающее возможность удалённого выполнения
> > произвольного кода.  Мы таки тщательно изучили вопрос, и не
> > подтверждаем наличия указанной уязвимости.
> >
> > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли
> > уязвимость в nginx, - хорошей идеей будет сообщить подробности по
> > адресу security-alert@xxxxxxxxx, как указано на странице "nginx
> > security advisories" тут:
> >
> > http://nginx.org/en/security_advisories.html
> >
> > --
> > Maxim Dounin
> > http://nginx.org/en/donation.html
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@xxxxxxxxx
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>



> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


--
Maxim Dounin
http://nginx.org/en/donation.html

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.