LINUX.ORG.RU

В nginx устранена опасная уязвимость

 ,


0

1

Представлен патч, устраняющий в http-сервере nginx (версии 1.0.15 и 1.1.19) опасную уязвимость в модуле ngx_http_mp4_module, который обеспечивает серверную поддержку псевдо-стриминга для файлов в формате H.264/AAC. При обработке модулем специально подготовленного MP4-файла можно организовать переполнение буфера и, теоретически, выполнить произвольный код на сервере.

Следует заметить, что по умолчанию данный модуль отключен и собирается только при указании сборочной опции «--with-http_mp4_module».

>>> Подробности

★★★★★

Проверено: mono ()

А вроде толковый товарищ его разрабатывает...

anonymous ()
Ответ на: комментарий от anonymous

никто не застрахован от ошибок.

ymn ★★★★★ ()

ЗАГОЛОВОК, ё-маё. Напиши что именно в этом модуле, okay?

tensai_cirno ★★★★★ ()

переполнение буфера

спасибосишечкезаэто.

anonymous ()

А вот если бы автор писал на Аде,

все могло бы сложиться немного иначе...

anonymous ()
Ответ на: комментарий от anonymous

РЕШЕТО

Уязвимость: принесите с собой решето и два гвоздя. Легкими ударами молотки прибейте решето к взламываемому объекту. После установки можете свободно пользоваться любой из дырок решета...

shaplov ★★ ()
Ответ на: комментарий от tensai_cirno

ЗАГОЛОВОК, ё-маё. Напиши что именно в этом модуле, okay?

+1

shaplov ★★ ()
Ответ на: комментарий от anonymous

Перепиши на «нормальном» языке.

anonymous ()

По теме: уязвимость устранена в модуле, которым всё равно никто не пользуется.

anonymous ()

Любой софт содержит уязвимости. СПО, на этот счет, может мониторить кто угодно, в отличие от ЮЛЫ,

bitness ()

ого автор новости уже вторую звезду выхватил. Вчера только одна была

Esh ★★★★ ()
Ответ на: комментарий от Esh

ого автор новости уже вторую звезду выхватил. Вчера только одна была

маниачит ))

f0b ()

Заголовок супертолст, вам на хабр.

winddos ★★★ ()

мэйл ру, вконтакте...

Это карма.

UNiTE ★★★★★ ()

Ну вот зачем так пугать?

amix ★★★ ()

nginx? что это за говно? очередная пародия на Б-жественный Лайти?

anonymous ()

«Представлен патч, устраняющий в http-сервере nginx (версии 1.0.15 и 1.1.19) опасную уязвимость в модуле ngx_http_mp4_module»

Автор, ты по своей ссылке то хоть сам читал, что написано? Not vulnerable: 1.1.19+, 1.0.15+

Это значит, что в версиях 1.1.19 и 1.0.15 уязвимость уже исправлена, а патч для более ранних.

http://mailman.nginx.org/pipermail/nginx-ru/2012-April/046623.html

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.