ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: null pointer dereference vulnerability in 0.1.0-0.8.13



Adrenalin пишет:
Спасибо !

Вот только експлойт в паблике с 22 окт.
http://seclists.org/fulldisclosure/2009/Oct/306 ;)
Так как автор пишет "tested on versions 0.7.0 <= 0.7.61, 0.6.0 <=
0.6.38, 0.5.0 <= 0.5.37, 0.4.0
<= 0.4.14" думал что "nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38"
неуязвимы, а нетушки

2009/10/26 Igor Sysoev <is@xxxxxxxxxxxxx>:
On Mon, Oct 26, 2009 at 09:14:52PM +0200, Anton V. Antonenko wrote:

26 октября 2009 г. 20:45 пользователь Igor Sysoev <is@xxxxxxxxxxxxx>написал:

Патч для устранения null pointer dereference vulnerability для тех,
кто ещё не перешёл на последние stable и legacy stable версии.
Патч не нужен для версий 0.8.14+, 0.7.62+, 0.6.39+ и 0.5.38+.
Что позволяет данная уязвимость? Кроме сегфолта чем это чревато?
Только сегфолты.


--
Игорь Сысоев
http://sysoev.ru


Опробовал сплоит на своих серверах...
2 штуки FreeBSD  nginx/0.7.62
1 штука Linux Gentoo nginx/0.7.62
сплоит не работает...
Руками нечего не патчил.. все ставил с портов...



 




Copyright © Lexa Software, 1996-2009.