Mercurial > hg > nginx-vendor-1-0

diff CHANGES.ru @ 650:f0a8697979af NGINX_1_0_15

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
nginx 1.0.15 *) Security: specially crafted mp4 file might allow to overwrite memory locations in a worker process if the ngx_http_mp4_module was used, potentially resulting in arbitrary code execution (CVE-2012-2089). Thanks to Matthew Daley. *) Bugfix: in the ngx_http_mp4_module.
author Igor Sysoev <http://sysoev.ru>
date Thu, 12 Apr 2012 00:00:00 +0400
parents fa9b9e42035e
children
line wrap: on
line diff
--- a/CHANGES.ru
+++ b/CHANGES.ru
@@ -1,4 +1,15 @@
 
+Изменения в nginx 1.0.15                                          12.04.2012
+
+    *) Безопасность: при обработке специально созданного mp4 файла модулем
+       ngx_http_mp4_module могли перезаписываться области памяти рабочего
+       процесса, что могло приводить к выполнению произвольного кода
+       (CVE-2012-2089).
+       Спасибо Matthew Daley.
+
+    *) Исправление: в модуле ngx_http_mp4_module.
+
+
 Изменения в nginx 1.0.14                                          15.03.2012
 
     *) Безопасность: содержимое ранее освобождённой памяти могло быть