Re: про якобы уязвимость
open source сканер уязвимостей, который состоит из одного скриншота - тоже ведь их ? http://code.google.com/p/safe3si/ 30 апреля 2013 г., 14:54 пользователь Maxim Dounin написал: > Hello! > > On Tue, Apr 30, 2013 at 01:06:47AM +0300, Sergey Croitor wrote: > >> А китайсы с вами поделились fully functional remote code execution exploit, >> который available through the safe3q? >> Или таят? > > Не поделились. Судя по всему - оного эксплоита нет и никогда не > было. > >> >> >> 2013/4/29 Maxim Dounin >> >> > Hello! >> > >> > On Mon, Apr 29, 2013 at 03:14:02PM +0200, Bondar Alexey wrote: >> > >> > > Это про вот это? >> > http://www.securityfocus.com/archive/1/526439/30/0/threaded >> > >> > Да. >> > >> > > >> > > On 29 Apr 2013, at 14:32, Maxim Dounin wrote: >> > > >> > > > Hello! >> > > > >> > > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е >> > > > уязвимости, и утверждающее возможность удалённого выполнения >> > > > произвольного кода. Мы таки тщательно изучили вопрос, и не >> > > > подтверждаем наличия указанной уязвимости. >> > > > >> > > > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли >> > > > уязвимость в nginx, - хорошей идеей будет сообщить подробности по >> > > > адресу security-al...@nginx.org, как указано на странице "nginx >> > > > security advisories" тут: >> > > > >> > > > http://nginx.org/en/security_advisories.html >> > > > >> > > > -- >> > > > Maxim Dounin >> > > > http://nginx.org/en/donation.html >> > > > >> > > > ___ >> > > > nginx-ru mailing list >> > > > nginx-ru@nginx.org >> > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > >> > >> > >> > >> > > ___ >> > > nginx-ru mailing list >> > > nginx-ru@nginx.org >> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > >> > >> > -- >> > Maxim Dounin >> > http://nginx.org/en/donation.html >> > >> > ___ >> > nginx-ru mailing list >> > nginx-ru@nginx.org >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > >> ___ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > -- > Maxim Dounin > http://nginx.org/en/donation.html > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: про якобы уязвимость
Hello! On Tue, Apr 30, 2013 at 01:06:47AM +0300, Sergey Croitor wrote: > А китайсы с вами поделились fully functional remote code execution exploit, > который available through the safe3q? > Или таят? Не поделились. Судя по всему - оного эксплоита нет и никогда не было. > > > 2013/4/29 Maxim Dounin > > > Hello! > > > > On Mon, Apr 29, 2013 at 03:14:02PM +0200, Bondar Alexey wrote: > > > > > Это про вот это? > > http://www.securityfocus.com/archive/1/526439/30/0/threaded > > > > Да. > > > > > > > > On 29 Apr 2013, at 14:32, Maxim Dounin wrote: > > > > > > > Hello! > > > > > > > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е > > > > уязвимости, и утверждающее возможность удалённого выполнения > > > > произвольного кода. Мы таки тщательно изучили вопрос, и не > > > > подтверждаем наличия указанной уязвимости. > > > > > > > > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли > > > > уязвимость в nginx, - хорошей идеей будет сообщить подробности по > > > > адресу security-al...@nginx.org, как указано на странице "nginx > > > > security advisories" тут: > > > > > > > > http://nginx.org/en/security_advisories.html > > > > > > > > -- > > > > Maxim Dounin > > > > http://nginx.org/en/donation.html > > > > > > > > ___ > > > > nginx-ru mailing list > > > > nginx-ru@nginx.org > > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > > > > > > > > ___ > > > nginx-ru mailing list > > > nginx-ru@nginx.org > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > > -- > > Maxim Dounin > > http://nginx.org/en/donation.html > > > > ___ > > nginx-ru mailing list > > nginx-ru@nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Maxim Dounin http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: про якобы уязвимость
А китайсы с вами поделились fully functional remote code execution exploit, который available through the safe3q? Или таят? 2013/4/29 Maxim Dounin > Hello! > > On Mon, Apr 29, 2013 at 03:14:02PM +0200, Bondar Alexey wrote: > > > Это про вот это? > http://www.securityfocus.com/archive/1/526439/30/0/threaded > > Да. > > > > > On 29 Apr 2013, at 14:32, Maxim Dounin wrote: > > > > > Hello! > > > > > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е > > > уязвимости, и утверждающее возможность удалённого выполнения > > > произвольного кода. Мы таки тщательно изучили вопрос, и не > > > подтверждаем наличия указанной уязвимости. > > > > > > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли > > > уязвимость в nginx, - хорошей идеей будет сообщить подробности по > > > адресу security-al...@nginx.org, как указано на странице "nginx > > > security advisories" тут: > > > > > > http://nginx.org/en/security_advisories.html > > > > > > -- > > > Maxim Dounin > > > http://nginx.org/en/donation.html > > > > > > ___ > > > nginx-ru mailing list > > > nginx-ru@nginx.org > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > > > ___ > > nginx-ru mailing list > > nginx-ru@nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > -- > Maxim Dounin > http://nginx.org/en/donation.html > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: про якобы уязвимость
Hello! On Mon, Apr 29, 2013 at 03:14:02PM +0200, Bondar Alexey wrote: > Это про вот это? http://www.securityfocus.com/archive/1/526439/30/0/threaded Да. > > On 29 Apr 2013, at 14:32, Maxim Dounin wrote: > > > Hello! > > > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е > > уязвимости, и утверждающее возможность удалённого выполнения > > произвольного кода. Мы таки тщательно изучили вопрос, и не > > подтверждаем наличия указанной уязвимости. > > > > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли > > уязвимость в nginx, - хорошей идеей будет сообщить подробности по > > адресу security-al...@nginx.org, как указано на странице "nginx > > security advisories" тут: > > > > http://nginx.org/en/security_advisories.html > > > > -- > > Maxim Dounin > > http://nginx.org/en/donation.html > > > > ___ > > nginx-ru mailing list > > nginx-ru@nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Maxim Dounin http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: про якобы уязвимость
Это про вот это? http://www.securityfocus.com/archive/1/526439/30/0/threaded On 29 Apr 2013, at 14:32, Maxim Dounin wrote: > Hello! > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е > уязвимости, и утверждающее возможность удалённого выполнения > произвольного кода. Мы таки тщательно изучили вопрос, и не > подтверждаем наличия указанной уязвимости. > > Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли > уязвимость в nginx, - хорошей идеей будет сообщить подробности по > адресу security-al...@nginx.org, как указано на странице "nginx > security advisories" тут: > > http://nginx.org/en/security_advisories.html > > -- > Maxim Dounin > http://nginx.org/en/donation.html > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru smime.p7s Description: S/MIME cryptographic signature ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
про якобы уязвимость
Hello! Недавно в сети появилось сообщение о якобы имеющейся в nginx'е уязвимости, и утверждающее возможность удалённого выполнения произвольного кода. Мы таки тщательно изучили вопрос, и не подтверждаем наличия указанной уязвимости. Пользуясь случаем, хочу напомнить, что если вы считаете, что нашли уязвимость в nginx, - хорошей идеей будет сообщить подробности по адресу security-al...@nginx.org, как указано на странице "nginx security advisories" тут: http://nginx.org/en/security_advisories.html -- Maxim Dounin http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru