Hello! Greg MacManus из iSIGHT Partners Labs обнаружил проблему безопасности в нескольких последних версиях nginx. При обработке специально созданного запроса мог перезаписываться стек рабочего процесса, что могло приводить к выполнению произвольного кода (CVE-2013-2028).
Проблеме подвержены версии nginx 1.3.9 - 1.4.0. Проблема исправлена в nginx 1.5.0, 1.4.1. Патч, исправляющий проблему, доступен тут: http://nginx.org/download/patch.2013.chunked.txt В качестве временной защиты можно в каждом блоке server{} воспользоваться конфигурацией вида: if ($http_transfer_encoding ~* chunked) { return 444; } -- Maxim Dounin http://nginx.org/en/donation.html _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
