Bonsoir à tous,
Un POC a été publié sur packet storm concernant NGinx.
Après avoir testé le POC, le process nginx est effectivement victime
d'un segfault sur Lenny 64 bits.
La question à ceux qui l'aurait également vu: est-ce exploitable par un
shellcode à distance ou s'agit-il "juste" d'un DOS ?
Cordialement,
JB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Charles Plessy
Le Sat, Oct 24, 2009 at 12:34:26AM +0200, Jean Baptiste a écrit :
Un POC a été publié sur packet storm concernant NGinx. Après avoir testé le POC, le process nginx est effectivement victime d'un segfault sur Lenny 64 bits.
La question à ceux qui l'aurait également vu: est-ce exploitable par un shellcode à distance ou s'agit-il "juste" d'un DOS ?
Aucune idée, mais apparemment le problème est en voie d'être résolu:
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le Sat, Oct 24, 2009 at 12:34:26AM +0200, Jean Baptiste a écrit :
Un POC a été publié sur packet storm concernant NGinx.
Après avoir testé le POC, le process nginx est effectivement victime
d'un segfault sur Lenny 64 bits.
La question à ceux qui l'aurait également vu: est-ce exploitable par un
shellcode à distance ou s'agit-il "juste" d'un DOS ?
Aucune idée, mais apparemment le problème est en voie d'être résolu:
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le Sat, Oct 24, 2009 at 12:34:26AM +0200, Jean Baptiste a écrit :
Un POC a été publié sur packet storm concernant NGinx. Après avoir testé le POC, le process nginx est effectivement victime d'un segfault sur Lenny 64 bits.
La question à ceux qui l'aurait également vu: est-ce exploitable par un shellcode à distance ou s'agit-il "juste" d'un DOS ?
Aucune idée, mais apparemment le problème est en voie d'être résolu:
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
