ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: про якобы уязвимость

open source сканер уязвимостей, который состоит из одного скриншота -
тоже ведь их ?

http://code.google.com/p/safe3si/

30 апреля 2013 г., 14:54 пользователь Maxim Dounin <mdounin@xxxxxxxxxx> написал:
> Hello!
>
> On Tue, Apr 30, 2013 at 01:06:47AM +0300, Sergey Croitor wrote:
>
>> А китайсы с вами поделились fully functional remote code execution exploit,
>> который available through the safe3q?
>> Или таят?
>
> Не поделились.  Судя по всему - оного эксплоита нет и никогда не
> было.
>
>>
>>
>> 2013/4/29 Maxim Dounin <mdounin@xxxxxxxxxx>
>>
>> > Hello!
>> >
>> > On Mon, Apr 29, 2013 at 03:14:02PM +0200, Bondar Alexey wrote:
>> >
>> > > Это про вот это?
>> > http://www.securityfocus.com/archive/1/526439/30/0/threaded
>> >
>> > Да.
>> >
>> > >
>> > > On 29 Apr 2013, at 14:32, Maxim Dounin <mdounin@xxxxxxxxxx> wrote:
>> > >
>> > > > Hello!
>> > > >
>> > > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е
>> > > > уязвимости, и утверждающее возможность удалённого выполнения
>> > > > произвольного кода.  Мы таки тщательно изучили вопрос, и не
>> > > > подтверждаем наличия указанной уязвимости.
>> > > >
>> > > > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли
>> > > > уязвимость в nginx, - хорошей идеей будет сообщить подробности по
>> > > > адресу security-alert@xxxxxxxxx, как указано на странице "nginx
>> > > > security advisories" тут:
>> > > >
>> > > > http://nginx.org/en/security_advisories.html
>> > > >
>> > > > --
>> > > > Maxim Dounin
>> > > > http://nginx.org/en/donation.html
>> > > >
>> > > > _______________________________________________
>> > > > nginx-ru mailing list
>> > > > nginx-ru@xxxxxxxxx
>> > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> > >
>> >
>> >
>> >
>> > > _______________________________________________
>> > > nginx-ru mailing list
>> > > nginx-ru@xxxxxxxxx
>> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> >
>> >
>> > --
>> > Maxim Dounin
>> > http://nginx.org/en/donation.html
>> >
>> > _______________________________________________
>> > nginx-ru mailing list
>> > nginx-ru@xxxxxxxxx
>> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> >
>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
> --
> Maxim Dounin
> http://nginx.org/en/donation.html
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.