В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость
Представлено обновление стабильной и экспериментальной веток http-сервера nginx - 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции "--with-http_mp4_module".