Re: NGinx exploit ?
Le Sat, Oct 24, 2009 at 12:34:26AM +0200, Jean Baptiste a écrit :
> Un POC a été publié sur packet storm concernant NGinx.
> Après avoir testé le POC, le process nginx est effectivement victime
> d'un segfault sur Lenny 64 bits.
>
> La question à ceux qui l'aurait également vu: est-ce exploitable par un
> shellcode à distance ou s'agit-il "juste" d'un DOS ?
Aucune idée, mais apparemment le problème est en voie d'être résolu:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=552035
Amicalement,
--
Charles Plessy
Tsurumi, Kanagawa, Japon
Reply to: