ФорумСообществоНовости → Критическая уязвимость в http-сервере Nginx

Критическая уязвимость в http-сервере Nginx

  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 22 сентября 2009 г. 6:25

    В web-сервере Nginx обнаружена удаленная критическая уязвимость (CERT VU#180065, CVE-2009-2629): переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
    Уязвимые версии: 0.1.0-0.8.14. С исправлением выпущены версии nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38. Доступен патч и обновления для Debian, Fedora, FreeBSD.


    http://www.securityfocus.com/bid/36384Критическая уязвимость в http-сервере Nginx

    зы. только узнал, пропустил в nginx-рассылке и нашел на хабре, суки не могли в блог nginx обубликовать :/
    Спустя 255 сек.
    Обновляю Пыху и свою вдс до 0.8.15
    adw/0
  • Dr.TRO

    Сообщения: 254 Репутация: N Группа: Адекваты

    Spritz 22 сентября 2009 г. 12:47, спустя 6 часов 22 минуты 2 секунды

    Хм … сучки … ссорцы рыть чтоли ради "специальным образом сформированного URL" >_<

Пожалуйста, авторизуйтесь, чтобы написать комментарий!