Mercurial > hg > nginx-vendor-0-5
comparison CHANGES.ru @ 316:24def6198d7f NGINX_0_5_28
nginx 0.5.28
*) Security: the "msie_refresh" directive allowed XSS.
Thanks to Maxim Boguk.
*) Bugfix: a segmentation fault might occur in worker process if the
"auth_http_header" directive was used.
Thanks to Maxim Dounin.
*) Bugfix: a segmentation fault occurred in worker process if the
CRAM-MD5 authentication method was used, but it was not enabled.
*) Bugfix: a segmentation fault might occur in worker process if the
eventport method was used.
author | Igor Sysoev <http://sysoev.ru> |
---|---|
date | Tue, 17 Jul 2007 00:00:00 +0400 |
parents | 8f0416b14242 |
children | 3021f899881a |
comparison
equal
deleted
inserted
replaced
315:32a7c84208fa | 316:24def6198d7f |
---|---|
1 | |
2 Изменения в nginx 0.5.28 17.06.2007 | |
3 | |
4 *) Безопасность: при использовании директивы msie_refresh был возможен | |
5 XSS. | |
6 | |
7 *) Исправление: при использовании директивы auth_http_header в рабочем | |
8 процессе мог произойти segmentation fault. | |
9 Спасибо Максиму Дунину. | |
10 | |
11 *) Исправление: если использовался метод аутентификации CRAM-MD5, но он | |
12 не был разрешён, то в рабочем процессе происходил segmentation fault. | |
13 | |
14 *) Исправление: в рабочем процессе мог произойти segmentation fault, | |
15 если использовался метод eventport. | |
16 | |
1 | 17 |
2 Изменения в nginx 0.5.27 09.07.2007 | 18 Изменения в nginx 0.5.27 09.07.2007 |
3 | 19 |
4 *) Исправление: при использовании удалённого подзапроса в SSI | 20 *) Исправление: при использовании удалённого подзапроса в SSI |
5 последующий подзапрос локального файла мог отдаваться клиенту в | 21 последующий подзапрос локального файла мог отдаваться клиенту в |