[Sysadmins] I: nginx remote DoS/potential code exec vulnerability

[Michael Shigorin]

On Wed, Sep 16, 2009 at 02:54:35PM +0400, Alexander Volkov wrote:
> > содержат патч с целью минимизации изменений (возможно, стоит
> > всё-таки собрать 0.5.38, но IIRC там было некоторое изменение
> > по части server wildcards).
> Я локально пересобрал 5.0.38 для 4.0 на основе спека 0.5.31,
> обновил на всех доступных серверах - нигде не вылезло проблем
> при обновлении.

У меня server ^.*$; принимать отказалось, в отличие от.
server .*; -- тоже (но по несколько иной причине -- к сожалению,
строчки не сохранил).  Пришлось изобразить server one.dom .*;

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/