А китайсы с вами поделились fully functional remote code execution exploit,
который available through the safe3q?
Или таят?
2013/4/29 Maxim Dounin <mdounin@mdounin.ru>
> Hello!
>
> On Mon, Apr 29, 2013 at 03:14:02PM +0200, Bondar Alexey wrote:
>
> > Это про вот это?
> http://www.securityfocus.com/archive/1/526439/30/0/threaded
>
> Да.
>
> >
> > On 29 Apr 2013, at 14:32, Maxim Dounin <mdounin@mdounin.ru> wrote:
> >
> > > Hello!
> > >
> > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е
> > > уязвимости, и утверждающее возможность удалённого выполнения
> > > произвольного кода. Мы таки тщательно изучили вопрос, и не
> > > подтверждаем наличия указанной уязвимости.
> > >
> > > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли
> > > уязвимость в nginx, - хорошей идеей будет сообщить подробности по
> > > адресу security-alert@nginx.org, как указано на странице "nginx
> > > security advisories" тут:
> > >
> > > http://nginx.org/en/security_advisories.html
> > >
> > > --
> > > Maxim Dounin
> > > http://nginx.org/en/donation.html
> > >
> > > _______________________________________________
> > > nginx-ru mailing list
> > > nginx-ru@nginx.org
> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >
>
>
>
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
> --
> Maxim Dounin
> http://nginx.org/en/donation.html
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
который available through the safe3q?
Или таят?
2013/4/29 Maxim Dounin <mdounin@mdounin.ru>
> Hello!
>
> On Mon, Apr 29, 2013 at 03:14:02PM +0200, Bondar Alexey wrote:
>
> > Это про вот это?
> http://www.securityfocus.com/archive/1/526439/30/0/threaded
>
> Да.
>
> >
> > On 29 Apr 2013, at 14:32, Maxim Dounin <mdounin@mdounin.ru> wrote:
> >
> > > Hello!
> > >
> > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е
> > > уязвимости, и утверждающее возможность удалённого выполнения
> > > произвольного кода. Мы таки тщательно изучили вопрос, и не
> > > подтверждаем наличия указанной уязвимости.
> > >
> > > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли
> > > уязвимость в nginx, - хорошей идеей будет сообщить подробности по
> > > адресу security-alert@nginx.org, как указано на странице "nginx
> > > security advisories" тут:
> > >
> > > http://nginx.org/en/security_advisories.html
> > >
> > > --
> > > Maxim Dounin
> > > http://nginx.org/en/donation.html
> > >
> > > _______________________________________________
> > > nginx-ru mailing list
> > > nginx-ru@nginx.org
> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >
>
>
>
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
> --
> Maxim Dounin
> http://nginx.org/en/donation.html
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru