# HG changeset patch
# User Maxim Dounin <mdounin@mdounin.ru>
# Date 1334237033 0
# Node ID 2406529bc8385d65bd82398e7061e8f0ef3b0ef3
# Parent  1bf933a9df8bb8c7bb9f32f053462c73fcea914e
nginx-1.1.19, nginx-1.0.15

diff --git a/text/en/CHANGES b/text/en/CHANGES
--- a/text/en/CHANGES
+++ b/text/en/CHANGES
@@ -1,4 +1,28 @@
 
+Changes with nginx 1.1.19                                        12 Apr 2012
+
+    *) Security: specially crafted mp4 file might allow to overwrite memory
+       locations in a worker process if the ngx_http_mp4_module was used,
+       potentially resulting in arbitrary code execution (CVE-2012-2089).
+       Thanks to Matthew Daley.
+
+    *) Bugfix: nginx/Windows might be terminated abnormally.
+       Thanks to Vincent Lee.
+
+    *) Bugfix: nginx hogged CPU if all servers in an upstream were marked as
+       "backup".
+
+    *) Bugfix: the "allow" and "deny" directives might be inherited
+       incorrectly if they were used with IPv6 addresses.
+
+    *) Bugfix: the "modern_browser" and "ancient_browser" directives might
+       be inherited incorrectly.
+
+    *) Bugfix: timeouts might be handled incorrectly on Solaris/SPARC.
+
+    *) Bugfix: in the ngx_http_mp4_module.
+
+
 Changes with nginx 1.1.18                                        28 Mar 2012
 
     *) Change: keepalive connections are no longer disabled for Safari by
diff --git a/text/en/CHANGES-1.0 b/text/en/CHANGES-1.0
--- a/text/en/CHANGES-1.0
+++ b/text/en/CHANGES-1.0
@@ -1,4 +1,14 @@
 
+Changes with nginx 1.0.15                                        12 Apr 2012
+
+    *) Security: specially crafted mp4 file might allow to overwrite memory
+       locations in a worker process if the ngx_http_mp4_module was used,
+       potentially resulting in arbitrary code execution (CVE-2012-2089).
+       Thanks to Matthew Daley.
+
+    *) Bugfix: in the ngx_http_mp4_module.
+
+
 Changes with nginx 1.0.14                                        15 Mar 2012
 
     *) Security: content of previously freed memory might be sent to a
diff --git a/text/ru/CHANGES.ru b/text/ru/CHANGES.ru
--- a/text/ru/CHANGES.ru
+++ b/text/ru/CHANGES.ru
@@ -1,4 +1,29 @@
 
+Изменения в nginx 1.1.19                                          12.04.2012
+
+    *) Безопасность: при обработке специально созданного mp4 файла модулем
+       ngx_http_mp4_module могли перезаписываться области памяти рабочего
+       процесса, что могло приводить к выполнению произвольного кода
+       (CVE-2012-2089).
+       Спасибо Matthew Daley.
+
+    *) Исправление: nginx/Windows мог завершаться аварийно.
+       Спасибо Vincent Lee.
+
+    *) Исправление: nginx нагружал процессор, если все серверы в upstream'е
+       были помечены флагом backup.
+
+    *) Исправление: директивы allow и deny могли наследоваться некорректно,
+       если в них использовались IPv6 адреса.
+
+    *) Исправление: директивы modern_browser и ancient_browser могли
+       наследоваться некорректно.
+
+    *) Исправление: таймауты могли работать некорректно на Solaris/SPARC.
+
+    *) Исправление: в модуле ngx_http_mp4_module.
+
+
 Изменения в nginx 1.1.18                                          28.03.2012
 
     *) Изменение: теперь keepalive соединения не запрещены для Safari по
diff --git a/text/ru/CHANGES.ru-1.0 b/text/ru/CHANGES.ru-1.0
--- a/text/ru/CHANGES.ru-1.0
+++ b/text/ru/CHANGES.ru-1.0
@@ -1,4 +1,15 @@
 
+Изменения в nginx 1.0.15                                          12.04.2012
+
+    *) Безопасность: при обработке специально созданного mp4 файла модулем
+       ngx_http_mp4_module могли перезаписываться области памяти рабочего
+       процесса, что могло приводить к выполнению произвольного кода
+       (CVE-2012-2089).
+       Спасибо Matthew Daley.
+
+    *) Исправление: в модуле ngx_http_mp4_module.
+
+
 Изменения в nginx 1.0.14                                          15.03.2012
 
     *) Безопасность: содержимое ранее освобождённой памяти могло быть
diff --git a/xml/en/download.xml b/xml/en/download.xml
--- a/xml/en/download.xml
+++ b/xml/en/download.xml
@@ -9,6 +9,7 @@
 
 <download last="1" changes="CHANGES">
 
+<item ver="1.1.19" pgp="yes" win="yes" />
 <item ver="1.1.18" pgp="yes" win="yes" />
 <item ver="1.1.17" pgp="yes" win="yes" />
 <item ver="1.1.16" pgp="yes" win="yes" />
@@ -38,6 +39,7 @@
 
 <download last="1" changes="CHANGES-1.0">
 
+<item ver="1.0.15" pgp="yes" win="yes" />
 <item ver="1.0.14" pgp="yes" win="yes" />
 <item ver="1.0.13" pgp="yes" win="yes" />
 <item ver="1.0.12" pgp="yes" win="yes" />
diff --git a/xml/en/security_advisories.xml b/xml/en/security_advisories.xml
--- a/xml/en/security_advisories.xml
+++ b/xml/en/security_advisories.xml
@@ -18,6 +18,13 @@ Patches are signed using one of the
 
 <security>
 
+<item name="Buffer overflow in the ngx_http_mp4_module"
+      severity="major"
+      cve="2012-2089"
+      good="1.1.19+, 1.0.15+"
+      vulnerable="1.1.3-1.1.18, 1.0.7-1.0.14"
+      patch="patch.2012.mp4.txt" />
+
 <item name="Memory disclosure with specially crafted backend responses"
       severity="major"
       cve="2012-1180"
diff --git a/xml/index.xml b/xml/index.xml
--- a/xml/index.xml
+++ b/xml/index.xml
@@ -2,6 +2,19 @@
 
 <news name="nginx news" link="/" lang="en">
 
+<event date="2012-04-12">
+<para>
+<link doc="en/download.xml">nginx-1.0.15</link>
+stable and
+<link doc="en/download.xml">nginx-1.1.19</link>
+development versions have been released,
+with the fix for the
+<link doc="en/security_advisories.xml">buffer overflow in
+the ngx_http_mp4_module</link>
+security problem discovered by Matthew Daley.
+</para>
+</event>
+
 <event date="2012-03-28">
 <para>
 <link doc="en/download.xml">nginx-1.1.18</link>
diff --git a/xml/ru/download.xml b/xml/ru/download.xml
--- a/xml/ru/download.xml
+++ b/xml/ru/download.xml
@@ -9,6 +9,7 @@
 
 <download last="1" changes="CHANGES.ru">
 
+<item ver="1.1.19" pgp="yes" win="yes" />
 <item ver="1.1.18" pgp="yes" win="yes" />
 <item ver="1.1.17" pgp="yes" win="yes" />
 <item ver="1.1.16" pgp="yes" win="yes" />
@@ -38,6 +39,7 @@
 
 <download last="1" changes="CHANGES.ru-1.0">
 
+<item ver="1.0.15" pgp="yes" win="yes" />
 <item ver="1.0.14" pgp="yes" win="yes" />
 <item ver="1.0.13" pgp="yes" win="yes" />
 <item ver="1.0.12" pgp="yes" win="yes" />
diff --git a/xml/versions.xml b/xml/versions.xml
--- a/xml/versions.xml
+++ b/xml/versions.xml
@@ -1,7 +1,7 @@
 <!DOCTYPE versions SYSTEM "../dtd/versions.dtd">
 
 <versions>
-<development> 1.1.18 </development>
-<stable> 1.0.14 </stable>
+<development> 1.1.19 </development>
+<stable> 1.0.15 </stable>
 <legacy_stable> 0.8.55 </legacy_stable>
 </versions>