Re: NGinx exploit ?

To: debian-user-french@lists.debian.org
Subject: Re: NGinx exploit ?
From: Charles Plessy <plessy@debian.org>
Date: Sat, 24 Oct 2009 15:46:44 +0900
Message-id: <[🔎] 20091024064644.GA15712@kunpuu.plessy.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4AE22F72.3050307@jbfavre.org>
References: <[🔎] 4AE22F72.3050307@jbfavre.org>

Le Sat, Oct 24, 2009 at 12:34:26AM +0200, Jean Baptiste a écrit :
> Un POC a été publié sur packet storm concernant NGinx.
> Après avoir testé le POC, le process nginx est effectivement victime  
> d'un segfault sur Lenny 64 bits.
>
> La question à ceux qui l'aurait également vu: est-ce exploitable par un  
> shellcode à distance ou s'agit-il "juste" d'un DOS ?

Aucune idée, mais apparemment le problème est en voie d'être résolu:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=552035

Amicalement,

-- 
Charles Plessy
Tsurumi, Kanagawa, Japon

Reply to:

References:
- NGinx exploit ?
  - From: Jean Baptiste <debian-fr@jbfavre.org>

Prev by Date: NGinx exploit ?
Next by Date: Re: Serveur Debian - LAMP/Mail/DNS
Previous by thread: NGinx exploit ?
Next by thread: [un peu HS] screensaver - KDE4 et standby de l'écran !
Index(es):
- Date
- Thread