Mercurial > hg > nginx-vendor-0-5
comparison CHANGES.ru @ 316:24def6198d7f NGINX_0_5_28
nginx 0.5.28
*) Security: the "msie_refresh" directive allowed XSS.
Thanks to Maxim Boguk.
*) Bugfix: a segmentation fault might occur in worker process if the
"auth_http_header" directive was used.
Thanks to Maxim Dounin.
*) Bugfix: a segmentation fault occurred in worker process if the
CRAM-MD5 authentication method was used, but it was not enabled.
*) Bugfix: a segmentation fault might occur in worker process if the
eventport method was used.
| author | Igor Sysoev <http://sysoev.ru> |
|---|---|
| date | Tue, 17 Jul 2007 00:00:00 +0400 |
| parents | 8f0416b14242 |
| children | 3021f899881a |
comparison
equal
deleted
inserted
replaced
| 315:32a7c84208fa | 316:24def6198d7f |
|---|---|
| 1 | |
| 2 Изменения в nginx 0.5.28 17.06.2007 | |
| 3 | |
| 4 *) Безопасность: при использовании директивы msie_refresh был возможен | |
| 5 XSS. | |
| 6 | |
| 7 *) Исправление: при использовании директивы auth_http_header в рабочем | |
| 8 процессе мог произойти segmentation fault. | |
| 9 Спасибо Максиму Дунину. | |
| 10 | |
| 11 *) Исправление: если использовался метод аутентификации CRAM-MD5, но он | |
| 12 не был разрешён, то в рабочем процессе происходил segmentation fault. | |
| 13 | |
| 14 *) Исправление: в рабочем процессе мог произойти segmentation fault, | |
| 15 если использовался метод eventport. | |
| 16 | |
| 1 | 17 |
| 2 Изменения в nginx 0.5.27 09.07.2007 | 18 Изменения в nginx 0.5.27 09.07.2007 |
| 3 | 19 |
| 4 *) Исправление: при использовании удалённого подзапроса в SSI | 20 *) Исправление: при использовании удалённого подзапроса в SSI |
| 5 последующий подзапрос локального файла мог отдаваться клиенту в | 21 последующий подзапрос локального файла мог отдаваться клиенту в |