Mercurial > hg > nginx-vendor-0-5

diff CHANGES.ru @ 316:24def6198d7f NGINX_0_5_28
nginx 0.5.28 *) Security: the "msie_refresh" directive allowed XSS. Thanks to Maxim Boguk. *) Bugfix: a segmentation fault might occur in worker process if the "auth_http_header" directive was used. Thanks to Maxim Dounin. *) Bugfix: a segmentation fault occurred in worker process if the CRAM-MD5 authentication method was used, but it was not enabled. *) Bugfix: a segmentation fault might occur in worker process if the eventport method was used.
author: Igor Sysoev <http://sysoev.ru>
date: Tue, 17 Jul 2007 00:00:00 +0400
parents: 8f0416b14242
children: 3021f899881a
--- a/CHANGES.ru
+++ b/CHANGES.ru
@@ -1,4 +1,20 @@
 
+Изменения в nginx 0.5.28                                          17.06.2007
+
+    *) Безопасность: при использовании директивы msie_refresh был возможен 
+       XSS.
+
+    *) Исправление: при использовании директивы auth_http_header в рабочем 
+       процессе мог произойти segmentation fault.
+       Спасибо Максиму Дунину.
+
+    *) Исправление: если использовался метод аутентификации CRAM-MD5, но он 
+       не был разрешён, то в рабочем процессе происходил segmentation fault.
+
+    *) Исправление: в рабочем процессе мог произойти segmentation fault, 
+       если использовался метод eventport.
+
+
 Изменения в nginx 0.5.27                                          09.07.2007
 
     *) Исправление: при использовании удалённого подзапроса в SSI
author	Igor Sysoev <http://sysoev.ru>
date	Tue, 17 Jul 2007 00:00:00 +0400
parents	8f0416b14242
children	3021f899881a