В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx - 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции "--with-http_mp4_module".

Источник:
http://www.opennet.ru/opennews/art.shtml?num=33588

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>