Mercurial > hg > nginx
comparison docs/xml/nginx/changes.xml @ 7864:39a422cf9876 stable-1.20 release-1.20.1
nginx-1.20.1-RELEASE
author | Maxim Dounin <mdounin@mdounin.ru> |
---|---|
date | Tue, 25 May 2021 15:35:38 +0300 |
parents | 1df854b66534 |
children | 50777834e8c2 |
comparison
equal
deleted
inserted
replaced
7863:3e78c12d4f37 | 7864:39a422cf9876 |
---|---|
1 <?xml version="1.0" ?> | 1 <?xml version="1.0" ?> |
2 <!DOCTYPE change_log SYSTEM "../../dtd/changes.dtd" > | 2 <!DOCTYPE change_log SYSTEM "../../dtd/changes.dtd" > |
3 | 3 |
4 | 4 |
5 <change_log title="nginx"> | 5 <change_log title="nginx"> |
6 | |
7 | |
8 <changes ver="1.20.1" date="2021-05-25"> | |
9 | |
10 <change type="security"> | |
11 <para lang="ru"> | |
12 при использовании директивы resolver | |
13 во время обработки ответа DNS-сервера | |
14 могла происходить перезапись одного байта памяти, | |
15 что позволяло атакующему, | |
16 имеющему возможность подделывать UDP-пакеты от DNS-сервера, | |
17 вызвать падение рабочего процесса | |
18 или, потенциально, выполнение произвольного кода (CVE-2021-23017). | |
19 </para> | |
20 <para lang="en"> | |
21 1-byte memory overwrite might occur | |
22 during DNS server response processing | |
23 if the "resolver" directive was used, | |
24 allowing an attacker | |
25 who is able to forge UDP packets from the DNS server | |
26 to cause worker process crash | |
27 or, potentially, arbitrary code execution (CVE-2021-23017). | |
28 </para> | |
29 </change> | |
30 | |
31 </changes> | |
6 | 32 |
7 | 33 |
8 <changes ver="1.20.0" date="2021-04-20"> | 34 <changes ver="1.20.0" date="2021-04-20"> |
9 | 35 |
10 <change> | 36 <change> |