Welcome! Log In Create A New Profile

Advanced

[nginx-ru-announce] security advisory

Posted by Maxim Dounin 
Forum List Message List New Topic
Maxim Dounin
[nginx-ru-announce] security advisory
March 15, 2012 08:28AM
Hello!

Matthew Daley обнаружил проблему, из-за которой содержимое части
ранее освобождённой памяти может быть отправлено клиенту, если
бэкенд вернёт специально созданный ответ. Потенциально это может
приводить к утечке конфиденциальной информации.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2012.memory.txt

Патч не нужен для 1.1.17, 1.0.14.

Maxim Dounin

_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
Reply Quote
Newer Topic Older Topic
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 310
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready