Welcome! Log In Create A New Profile

Advanced

Re: security advisory

September 15, 2009 08:46AM
On Tue, Sep 15, 2009 at 11:30:09AM +0400, Executier Godlike wrote:

> Игорь, на сколько это опасно? Вы пишите что можно
> вызвать всего лишь про сегфолт рабочего процесса(что
> возникает достаточно часто с nginx),

В данном случае проблема в том, что сегфолт зависит не от настроек
nginx'а, а от запроса клиента. То есть, можно получить DoS.

> а в инетах пишут что исполнение произвольного кода.
>
> Кому верить?

Вероятность исполнения кода есть, но на сайтах с большим числом
запросом в секунду очень мала.

> > В связи с появлением уязвимости VU#180065 выпущен патч
> > http://sysoev.ru/nginx/patch.180065.txt
> > для версий 0.1.0-0.8.14.
> > Для версий 0.8.15, 0.7.62, 0.6.39 и 0.5.38 патч не нужен.


--
Игорь Сысоев
http://sysoev.ru
Subject Author Posted

security advisory

Igor Sysoev September 14, 2009 09:40AM

Re: security advisory

NomadRain September 14, 2009 02:52PM

Re: security advisory

Igor Sysoev September 14, 2009 02:58PM

Re: security advisory

Executier Godlike September 15, 2009 08:46AM

Re: security advisory

Igor Sysoev September 15, 2009 08:46AM

Re: security advisory

Alexey Kovyrin September 15, 2009 08:46AM

Re: security advisory

Executier Godlike September 15, 2009 08:46AM

Re: security advisory

Nikolay Grebnev September 16, 2009 03:24PM

Re: security advisory

Igor Sysoev September 16, 2009 03:38PM

Re: security advisory

Nikolay Grebnev September 16, 2009 03:52PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 318
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready