Hello!
Matthew Daley ÏÂÎÁÒÕÖÉÌ ÐÒÏÂÌÅÍÕ × ÍÏÄÕÌÅ ngx_http_mp4_module,
CVE-2012-2089.
ðÒÉ ÏÂÒÁÂÏÔËÅ ÓÐÅÃÉÁÌØÎÏ ÓÏÚÄÁÎÎÏÇÏ mp4 ÆÁÊÌÁ ÍÏÄÕÌÅÍ
ngx_http_mp4_module ÍÏÇÌÉ ÐÅÒÅÚÁÐÉÓÙ×ÁÔØÓÑ ÏÂÌÁÓÔÉ ÐÁÍÑÔÉ ÒÁÂÏÞÅÇÏ
ÐÒÏÃÅÓÓÁ, ÞÔÏ ÍÏÇÌÏ ÐÒÉ×ÏÄÉÔØ Ë ×ÙÐÏÌÎÅÎÉÀ ÐÒÏÉÚ×ÏÌØÎÏÇÏ ËÏÄÁ.
ðÒÏÂÌÅÍÅ ÐÏÄ×ÅÒÖÅÎÙ ×ÅÒÓÉÉ nginx'Á 1.1.3+, 1.0.7+, ÅÓÌÉ ÏÎÉ ÓÏÂÒÁÎÙ
Ó ÍÏÄÕÌÅÍ ngx_http_mp4_module (ÐÏ ÕÍÏÌÞÁÎÉÀ ÎÅ ÓÏÂÉÒÁÅÔÓÑ) É ÄÉÒÅËÔÉ×Á
mp4 ÉÓÐÏÌØÚÕÅÔÓÑ × ËÏÎÆÉÇÕÒÁÃÉÏÎÎÏÍ ÆÁÊÌÅ.
ðÒÏÂÌÅÍÁ ÉÓÐÒÁ×ÌÅÎÁ × 1.1.19, 1.0.15.
ðÁÔÞ, ÉÓÐÒÁ×ÌÑÀÝÉÊ ÐÒÏÂÌÅÍÕ, ÄÏÓÔÕÐÅÎ ÔÕÔ:
http://nginx.org/download/patch.2012.mp4.txt
Maxim Dounin