Mercurial > hg > nginx-vendor-1-0
diff CHANGES.ru @ 650:f0a8697979af NGINX_1_0_15
nginx 1.0.15
*) Security: specially crafted mp4 file might allow to overwrite memory
locations in a worker process if the ngx_http_mp4_module was used,
potentially resulting in arbitrary code execution (CVE-2012-2089).
Thanks to Matthew Daley.
*) Bugfix: in the ngx_http_mp4_module.
author | Igor Sysoev <http://sysoev.ru> |
---|---|
date | Thu, 12 Apr 2012 00:00:00 +0400 |
parents | fa9b9e42035e |
children |
line wrap: on
line diff
--- a/CHANGES.ru +++ b/CHANGES.ru @@ -1,4 +1,15 @@ +Изменения в nginx 1.0.15 12.04.2012 + + *) Безопасность: при обработке специально созданного mp4 файла модулем + ngx_http_mp4_module могли перезаписываться области памяти рабочего + процесса, что могло приводить к выполнению произвольного кода + (CVE-2012-2089). + Спасибо Matthew Daley. + + *) Исправление: в модуле ngx_http_mp4_module. + + Изменения в nginx 1.0.14 15.03.2012 *) Безопасность: содержимое ранее освобождённой памяти могло быть