Критическая уязвимость: переполнение буфера
Нашли классическую сишную багу в nginx.
Патч выглядит так:
http://sysoev.ru/nginx/patch.180065.txt
Проблема стара как мир: "отматывая" строку по символам назад до слэша никто не озаботился вопросом -- а есть этот слэш там вообще?
Я понимаю, что си это очень круто и nginx (якобы) быстрый как понос, дык глядя на количество рутинного кода, связанного с обработкой строковых данных, потенциально серьезно уязвимого, слезы на глаза наворачиваются...
Кстати, в своих плюсовых проектах я категорически запрещаю использовать [], только at().
Любители супербыстрых программ идут лесом -- проблем и без них в индустрии хватает.
Патч выглядит так:
http://sysoev.ru/nginx/patch.180065.txt
Проблема стара как мир: "отматывая" строку по символам назад до слэша никто не озаботился вопросом -- а есть этот слэш там вообще?
Я понимаю, что си это очень круто и nginx (якобы) быстрый как понос, дык глядя на количество рутинного кода, связанного с обработкой строковых данных, потенциально серьезно уязвимого, слезы на глаза наворачиваются...
Кстати, в своих плюсовых проектах я категорически запрещаю использовать [], только at().
Любители супербыстрых программ идут лесом -- проблем и без них в индустрии хватает.