В ngx_http_mp4_module нашли buffer overflow.
Судя по http://nginx.org/en/security_advisories.html -- наш nginx 1.2.4 уже давно исправлен. Buffer overflow in the ngx_http_mp4_module Severity: major CVE-2012-2089 Not vulnerable: 1.1.19+, 1.0.15+ Vulnerable: 1.1.3-1.1.18, 1.0.7-1.0.14
Вам надо - вы и обновляйте, у нас уже давно 1.2.4
Н-да, и куда я смотрел... прошу прощения за спам.
