[Sysadmins] I: nginx remote DoS/potential code exec vulnerability

[Alexander Volkov]

On 2009-09-16 13:18:54 +0300, Michael Shigorin wrote:
MS> 	Здравствуйте.
MS> Исправления для веток 4.0/4.1 доступны соответственно как
MS> nginx-0.5.31-alt4.M40.2 и nginx-0.6.29-alt1.M41.2 -- эти сборки
MS> содержат патч с целью минимизации изменений (возможно, стоит
MS> всё-таки собрать 0.5.38, но IIRC там было некоторое изменение
MS> по части server wildcards).  В 5.0 отправлена сборка 0.8.15-alt1
MS> из Sisyphus.
Я локально пересобрал 5.0.38 для 4.0 на основе спека 0.5.31, обновил на всех
доступных серверах - нигде не вылезло проблем при обновлении.

--
 Regards, Alexander