Mercurial > hg > nginx-site
comparison text/ru/CHANGES.ru-1.8 @ 1645:d4b29af80036
nginx-1.9.10, nginx-1.8.1
| author | Maxim Dounin <mdounin@mdounin.ru> |
|---|---|
| date | Tue, 26 Jan 2016 18:30:39 +0300 |
| parents | b5851f3b7347 |
| children |
comparison
equal
deleted
inserted
replaced
| 1644:52033e4b0063 | 1645:d4b29af80036 |
|---|---|
| 1 | |
| 2 Изменения в nginx 1.8.1 26.01.2016 | |
| 3 | |
| 4 *) Безопасность: при использовании директивы resolver во время обработки | |
| 5 ответов DNS-сервера могло происходить разыменование некорректного | |
| 6 адреса, что позволяло атакующему, имеющему возможность подделывать | |
| 7 UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем | |
| 8 процессе (CVE-2016-0742). | |
| 9 | |
| 10 *) Безопасность: при использовании директивы resolver во время обработки | |
| 11 CNAME-записей могло произойти обращение к ранее освобождённой памяти, | |
| 12 что позволяло атакующему, имеющему возможность инициировать | |
| 13 преобразование произвольных имён в адреса, вызвать segmentation fault | |
| 14 в рабочем процессе, а также потенциально могло иметь другие | |
| 15 последствия (CVE-2016-0746). | |
| 16 | |
| 17 *) Безопасность: при использовании директивы resolver во время обработки | |
| 18 CNAME-записей не во всех случаях проверялось ограничение на | |
| 19 максимальное количество записей в цепочке, что позволяло атакующему, | |
| 20 имеющему возможность инициировать преобразование произвольных имён в | |
| 21 адреса, вызвать чрезмерное потребление ресурсов рабочими процессами | |
| 22 (CVE-2016-0747). | |
| 23 | |
| 24 *) Исправление: параметр proxy_protocol директивы listen не работал, | |
| 25 если не был указан в первой директиве listen для данного | |
| 26 listen-сокета. | |
| 27 | |
| 28 *) Исправление: nginx мог не запускаться на некоторых старых версиях | |
| 29 Linux; ошибка появилась в 1.7.11. | |
| 30 | |
| 31 *) Исправление: при совместном использовании директив try_files и alias | |
| 32 внутри location'а, заданного регулярным выражением, в рабочем | |
| 33 процессе мог произойти segmentation fault; ошибка появилась в 1.7.1. | |
| 34 | |
| 35 *) Исправление: директива try_files внутри вложенного location'а, | |
| 36 заданного регулярным выражением, работала неправильно, если во | |
| 37 внешнем location'е использовалась директива alias. | |
| 38 | |
| 39 *) Исправление: при использовании кэша в логах могли появляться | |
| 40 сообщения "header already sent"; ошибка появилась в 1.7.5. | |
| 41 | |
| 42 *) Исправление: при использовании различных настроек ssl_session_cache в | |
| 43 разных виртуальных серверах в рабочем процессе мог произойти | |
| 44 segmentation fault. | |
| 45 | |
| 46 *) Исправление: директива expires могла не срабатывать при использовании | |
| 47 переменных. | |
| 48 | |
| 49 *) Исправление: если nginx был собран с модулем ngx_http_spdy_module, | |
| 50 протокол SPDY мог быть использован клиентом, даже если не был указан | |
| 51 параметр spdy директивы listen. | |
| 52 | |
| 1 | 53 |
| 2 Изменения в nginx 1.8.0 21.04.2015 | 54 Изменения в nginx 1.8.0 21.04.2015 |
| 3 | 55 |
| 4 *) Стабильная ветка 1.8.x. | 56 *) Стабильная ветка 1.8.x. |
| 5 | 57 |