Welcome! Log In Create A New Profile

Advanced

security advisory

Previous Message Next Message
Forum List Message List New Topic Print View
Maxim Dounin
April 12, 2012 09:30AM
Hello!

Matthew Daley обнаружил проблему в модуле ngx_http_mp4_module,
CVE-2012-2089.

При обработке специально созданного mp4 файла модулем
ngx_http_mp4_module могли перезаписываться области памяти рабочего
процесса, что могло приводить к выполнению произвольного кода.

Проблеме подвержены версии nginx'а 1.1.3+, 1.0.7+, если они собраны
с модулем ngx_http_mp4_module (по умолчанию не собирается) и директива
mp4 используется в конфигурационном файле.

Проблема исправлена в 1.1.19, 1.0.15.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2012.mp4.txt

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Reply Quote
RSS
Subject Author Posted

security advisory

Maxim Dounin April 12, 2012 09:30AM

Re: security advisory

Андрей Василишин April 12, 2012 09:32AM

Re: security advisory

Maxim Dounin April 12, 2012 09:42AM

Re: security advisory

Андрей Василишин April 12, 2012 09:48AM

Re: security advisory

Maxim Dounin April 12, 2012 10:16AM

Re: security advisory

Sayetsky Anton April 12, 2012 09:44AM

Re[2]: security advisory

Andrey Repin April 12, 2012 09:52AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 73
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready