Mercurial > hg > nginx
comparison docs/xml/nginx/changes.xml @ 7864:39a422cf9876 stable-1.20 release-1.20.1
nginx-1.20.1-RELEASE
| author | Maxim Dounin <mdounin@mdounin.ru> |
|---|---|
| date | Tue, 25 May 2021 15:35:38 +0300 |
| parents | 1df854b66534 |
| children | 50777834e8c2 |
comparison
equal
deleted
inserted
replaced
| 7863:3e78c12d4f37 | 7864:39a422cf9876 |
|---|---|
| 1 <?xml version="1.0" ?> | 1 <?xml version="1.0" ?> |
| 2 <!DOCTYPE change_log SYSTEM "../../dtd/changes.dtd" > | 2 <!DOCTYPE change_log SYSTEM "../../dtd/changes.dtd" > |
| 3 | 3 |
| 4 | 4 |
| 5 <change_log title="nginx"> | 5 <change_log title="nginx"> |
| 6 | |
| 7 | |
| 8 <changes ver="1.20.1" date="2021-05-25"> | |
| 9 | |
| 10 <change type="security"> | |
| 11 <para lang="ru"> | |
| 12 при использовании директивы resolver | |
| 13 во время обработки ответа DNS-сервера | |
| 14 могла происходить перезапись одного байта памяти, | |
| 15 что позволяло атакующему, | |
| 16 имеющему возможность подделывать UDP-пакеты от DNS-сервера, | |
| 17 вызвать падение рабочего процесса | |
| 18 или, потенциально, выполнение произвольного кода (CVE-2021-23017). | |
| 19 </para> | |
| 20 <para lang="en"> | |
| 21 1-byte memory overwrite might occur | |
| 22 during DNS server response processing | |
| 23 if the "resolver" directive was used, | |
| 24 allowing an attacker | |
| 25 who is able to forge UDP packets from the DNS server | |
| 26 to cause worker process crash | |
| 27 or, potentially, arbitrary code execution (CVE-2021-23017). | |
| 28 </para> | |
| 29 </change> | |
| 30 | |
| 31 </changes> | |
| 6 | 32 |
| 7 | 33 |
| 8 <changes ver="1.20.0" date="2021-04-20"> | 34 <changes ver="1.20.0" date="2021-04-20"> |
| 9 | 35 |
| 10 <change> | 36 <change> |