Ritsuka Опубликовано 16 Сентября 2009 Жалоба Поделиться Опубликовано 16 Сентября 2009 nginx HTTP Request Remote Buffer Overflow Vulnerability В web-сервере Nginx обнаружена удаленная критическая уязвимость (CERT VU#180065, CVE-2009-2629): переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL. Уязвимые версии: 0.1.0-0.8.14. С исправлением выпущены версии nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38. Доступен патч и обновления для Debian, Fedora, FreeBSD. http://www.securityfocus.com/bid/36384 Ссылка на комментарий Поделиться на других сайтах Прочее
gess Опубликовано 9 Октября 2009 Жалоба Поделиться Опубликовано 9 Октября 2009 Там какие-то очень специальные условия для использования этой уязвимости нужны, работающего эксплойта так и нет пока. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения