В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx - 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции "--with-http_mp4_module".




Вас также может заинтересовать:

Опасная удаленная уязвимость в Samba
Опасная уязвимость в GNU grep (У меня работает О_о)
Уязвимость в nginx — nginx security advisory (CVE-2013-4547)
Nginx с Виндой и ... (или установка Nginx под Windows в качестве сервиса)
Уязвимость в IPComp
0day уязвимость в Linux от 2.6.37 до 3.8.10