# HG changeset patch
# User Yaroslav Zhuravlev <yar@nginx.com>
# Date 1553689514 -10800
# Node ID a4ef92436fbcba76bc72761bd2ee5147d4e2d2e4
# Parent  21f3a93fbe97a0d9b42f5aa5e63df60d6dd2aac2
Documented BREACH attack vulnerability for the gzip module.

diff --git a/xml/en/docs/http/ngx_http_gzip_module.xml b/xml/en/docs/http/ngx_http_gzip_module.xml
--- a/xml/en/docs/http/ngx_http_gzip_module.xml
+++ b/xml/en/docs/http/ngx_http_gzip_module.xml
@@ -10,7 +10,7 @@
 <module name="Module ngx_http_gzip_module"
         link="/en/docs/http/ngx_http_gzip_module.html"
         lang="en"
-        rev="4">
+        rev="5">
 
 <section id="summary">
 
@@ -18,6 +18,10 @@
 The <literal>ngx_http_gzip_module</literal> module is a filter
 that compresses responses using the “gzip” method.
 This often helps to reduce the size of transmitted data by half or even more.
+<note>
+When using the SSL/TLS protocol, compressed responses may be subject to
+<link url="https://en.wikipedia.org/wiki/BREACH">BREACH</link> attacks.
+</note>
 </para>
 
 </section>
diff --git a/xml/ru/docs/http/ngx_http_gzip_module.xml b/xml/ru/docs/http/ngx_http_gzip_module.xml
--- a/xml/ru/docs/http/ngx_http_gzip_module.xml
+++ b/xml/ru/docs/http/ngx_http_gzip_module.xml
@@ -10,7 +10,7 @@
 <module name="Модуль ngx_http_gzip_module"
         link="/ru/docs/http/ngx_http_gzip_module.html"
         lang="ru"
-        rev="4">
+        rev="5">
 
 <section id="summary">
 
@@ -18,6 +18,10 @@
 Модуль <literal>ngx_http_gzip_module</literal> — это фильтр,
 сжимающий ответ методом gzip,
 что позволяет уменьшить размер передаваемых данных в 2 и более раз.
+<note>
+При использовании протокола SSL/TLS сжатые ответы могут быть подвержены
+атакам <link url="https://en.wikipedia.org/wiki/BREACH">BREACH</link>.
+</note>
 </para>
 
 </section>