Информационная безопасность

Утечка информации в nginx

back  новости / статьи / программы / поиск /  forward
[RU] switch to English


Утечка информации в nginx
Опубликовано:17 марта 2012 г.
Источник:
SecurityVulns ID:12252
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректный ответ от сервера может приводить к утечке содержимого памяти.
Затронутые продукты:NGINX : nginx 1.0
CVE:CVE-2012-1180 (Use-after-free vulnerability in nginx before 1.0.14 and 1.1.x before 1.1.17 allows remote HTTP servers to obtain sensitive information from process memory via a crafted backend response, in conjunction with a client request.)
Оригинальный текстdocumentsecurity-bulletin_(at)_nginx.com, nginx fix for malformed HTTP responses from upstream servers (17.03.2012)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород