かなり旧聞だけど、セキュリティホールmemoさんところで知ったnginxの脆弱性。 https://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/05.html#20130513_nginx nginx 1.3.9から1.4.0までchunkedの扱いに問題があり、stack buffer overflowの脆弱性があったそうだ。1.5.0 or 1.4.1で修正されているらしい。 脆弱性の中身 もう少し詳しくパッチを見てみると、こんな感じになっていた。 --- src/http/ngx_http_parse.c +++ src/http/ngx_http_parse.c @@ -2209,6 +2209,10 @@ data: } + if (ctx->size < 0 || ctx->length < 0) { + goto invalid;