NGinx exploit ?

Le
Jean Baptiste
Bonsoir à tous,
Un POC a été publié sur packet storm concernant NGinx.
Après avoir testé le POC, le process nginx est effectivement victime
d'un segfault sur Lenny 64 bits.

La question à ceux qui l'aurait également vu: est-ce exploitable par un
shellcode à distance ou s'agit-il "juste" d'un DOS ?

Cordialement,
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Charles Plessy
Le #20416591
Le Sat, Oct 24, 2009 at 12:34:26AM +0200, Jean Baptiste a écrit :
Un POC a été publié sur packet storm concernant NGinx.
Après avoir testé le POC, le process nginx est effectivement victime
d'un segfault sur Lenny 64 bits.

La question à ceux qui l'aurait également vu: est-ce exploitable par un
shellcode à distance ou s'agit-il "juste" d'un DOS ?



Aucune idée, mais apparemment le problème est en voie d'être résolu:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bugU2035

Amicalement,

--
Charles Plessy
Tsurumi, Kanagawa, Japon

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme