Mercurial > hg > nginx-vendor-1-0
comparison CHANGES.ru @ 650:f0a8697979af NGINX_1_0_15
nginx 1.0.15
*) Security: specially crafted mp4 file might allow to overwrite memory
locations in a worker process if the ngx_http_mp4_module was used,
potentially resulting in arbitrary code execution (CVE-2012-2089).
Thanks to Matthew Daley.
*) Bugfix: in the ngx_http_mp4_module.
| author | Igor Sysoev <http://sysoev.ru> |
|---|---|
| date | Thu, 12 Apr 2012 00:00:00 +0400 |
| parents | fa9b9e42035e |
| children |
comparison
equal
deleted
inserted
replaced
| 649:1d01063ff106 | 650:f0a8697979af |
|---|---|
| 1 | |
| 2 Изменения в nginx 1.0.15 12.04.2012 | |
| 3 | |
| 4 *) Безопасность: при обработке специально созданного mp4 файла модулем | |
| 5 ngx_http_mp4_module могли перезаписываться области памяти рабочего | |
| 6 процесса, что могло приводить к выполнению произвольного кода | |
| 7 (CVE-2012-2089). | |
| 8 Спасибо Matthew Daley. | |
| 9 | |
| 10 *) Исправление: в модуле ngx_http_mp4_module. | |
| 11 | |
| 1 | 12 |
| 2 Изменения в nginx 1.0.14 15.03.2012 | 13 Изменения в nginx 1.0.14 15.03.2012 |
| 3 | 14 |
| 4 *) Безопасность: содержимое ранее освобождённой памяти могло быть | 15 *) Безопасность: содержимое ранее освобождённой памяти могло быть |
| 5 отправлено клиенту, если бэкенд возвращал специально созданный ответ. | 16 отправлено клиенту, если бэкенд возвращал специально созданный ответ. |