Выполнение произвольного кода в nginx

Программа: nginx версии до 0.7.62, 0.6.39 и 0.5.38

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке ссылок в функции ngx_http_parse_complex_uri(). Удаленный пользователь может с помощью специально сформированного запроса вызвать потерю значимости буфера и выполнить произвольный код на целевой системе.

URL производителя: nginx.net

Решение: Установите последнюю версию 0.7.62, 0.6.39 или 0.5.38 с сайта производителя.

URL адреса:  
http://marc.info/?l=nginx&m=125293592526306&w=2
http://marc.info/?l=nginx&m=125293560525709&w=2
http://marc.info/?l=nginx&m=125293570725902&w=2