LINUX.ORG.RU

В nginx устранена опасная уязвимость

 ,


0

1

Представлен патч, устраняющий в http-сервере nginx (версии 1.0.15 и 1.1.19) опасную уязвимость в модуле ngx_http_mp4_module, который обеспечивает серверную поддержку псевдо-стриминга для файлов в формате H.264/AAC. При обработке модулем специально подготовленного MP4-файла можно организовать переполнение буфера и, теоретически, выполнить произвольный код на сервере.

Следует заметить, что по умолчанию данный модуль отключен и собирается только при указании сборочной опции «--with-http_mp4_module».

>>> Подробности

★★★★★

Проверено: mono ()
Последнее исправление: Silent (всего исправлений: 2)

Ответ на: комментарий от anonymous

никто не застрахован от ошибок.

ymn ★★★★★
() автор топика

А вот если бы автор писал на Аде,

все могло бы сложиться немного иначе...

anonymous
()
Ответ на: комментарий от anonymous

РЕШЕТО

Уязвимость: принесите с собой решето и два гвоздя. Легкими ударами молотки прибейте решето к взламываемому объекту. После установки можете свободно пользоваться любой из дырок решета...

shaplov ★★★
()
Ответ на: комментарий от tensai_cirno

ЗАГОЛОВОК, ё-маё. Напиши что именно в этом модуле, okay?

+1

shaplov ★★★
()
Ответ на: комментарий от anonymous

Перепиши на «нормальном» языке.

anonymous
()

По теме: уязвимость устранена в модуле, которым всё равно никто не пользуется.

anonymous
()

Любой софт содержит уязвимости. СПО, на этот счет, может мониторить кто угодно, в отличие от ЮЛЫ,

bitness
()
Ответ на: комментарий от Esh

ого автор новости уже вторую звезду выхватил. Вчера только одна была

маниачит ))

f0b
()

Заголовок супертолст, вам на хабр.

winddos ★★★
()

мэйл ру, вконтакте...

Это карма.

UNiTE ★★★★★
()

Ну вот зачем так пугать?

amix ★★★
()

«Представлен патч, устраняющий в http-сервере nginx (версии 1.0.15 и 1.1.19) опасную уязвимость в модуле ngx_http_mp4_module»

Автор, ты по своей ссылке то хоть сам читал, что написано? Not vulnerable: 1.1.19+, 1.0.15+

Это значит, что в версиях 1.1.19 и 1.0.15 уязвимость уже исправлена, а патч для более ранних.

http://mailman.nginx.org/pipermail/nginx-ru/2012-April/046623.html

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.