Mercurial > hg > nginx-quic
changeset 7056:8457ce87640f release-1.13.3
nginx-1.13.3-RELEASE
author | Maxim Dounin <mdounin@mdounin.ru> |
---|---|
date | Tue, 11 Jul 2017 16:18:30 +0300 |
parents | 887c8c58ffeb |
children | b005ff2ce688 |
files | docs/xml/nginx/changes.xml |
diffstat | 1 files changed, 20 insertions(+), 0 deletions(-) [+] |
line wrap: on
line diff
--- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,26 @@ <change_log title="nginx"> +<changes ver="1.13.3" date="2017-07-11"> + +<change type="security"> +<para lang="ru"> +специально созданный запрос мог вызвать целочисленное переполнение +в range-фильтре и последующую некорректную обработку запрошенных диапазонов, +что потенциально могло привести к утечке конфиденциальной информации +(CVE-2017-7529). +</para> +<para lang="en"> +a specially crafted request might result in an integer overflow +and incorrect processing of ranges in the range filter, +potentially resulting in sensitive information leak +(CVE-2017-7529). +</para> +</change> + +</changes> + + <changes ver="1.13.2" date="2017-06-27"> <change type="change">