Bonsoir à tous,
Un POC a été publié sur packet storm concernant NGinx.
Après avoir testé le POC, le process nginx est effectivement victime
d'un segfault sur Lenny 64 bits.
La question à ceux qui l'aurait également vu: est-ce exploitable par un
shellcode à distance ou s'agit-il "juste" d'un DOS ?
Cordialement,
JB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
