Mercurial > hg > nginx-vendor-current
comparison CHANGES.ru @ 670:ad45b044f1e5 NGINX_1_1_19
nginx 1.1.19
*) Security: specially crafted mp4 file might allow to overwrite memory
locations in a worker process if the ngx_http_mp4_module was used,
potentially resulting in arbitrary code execution (CVE-2012-2089).
Thanks to Matthew Daley.
*) Bugfix: nginx/Windows might be terminated abnormally.
Thanks to Vincent Lee.
*) Bugfix: nginx hogged CPU if all servers in an upstream were marked as
"backup".
*) Bugfix: the "allow" and "deny" directives might be inherited
incorrectly if they were used with IPv6 addresses.
*) Bugfix: the "modern_browser" and "ancient_browser" directives might
be inherited incorrectly.
*) Bugfix: timeouts might be handled incorrectly on Solaris/SPARC.
*) Bugfix: in the ngx_http_mp4_module.
author | Igor Sysoev <http://sysoev.ru> |
---|---|
date | Thu, 12 Apr 2012 00:00:00 +0400 |
parents | 9fbf3ad94cbf |
children | f41d4b305d22 |
comparison
equal
deleted
inserted
replaced
669:3f5d0be5ee74 | 670:ad45b044f1e5 |
---|---|
1 | |
2 Изменения в nginx 1.1.19 12.04.2012 | |
3 | |
4 *) Безопасность: при обработке специально созданного mp4 файла модулем | |
5 ngx_http_mp4_module могли перезаписываться области памяти рабочего | |
6 процесса, что могло приводить к выполнению произвольного кода | |
7 (CVE-2012-2089). | |
8 Спасибо Matthew Daley. | |
9 | |
10 *) Исправление: nginx/Windows мог завершаться аварийно. | |
11 Спасибо Vincent Lee. | |
12 | |
13 *) Исправление: nginx нагружал процессор, если все серверы в upstream'е | |
14 были помечены флагом backup. | |
15 | |
16 *) Исправление: директивы allow и deny могли наследоваться некорректно, | |
17 если в них использовались IPv6 адреса. | |
18 | |
19 *) Исправление: директивы modern_browser и ancient_browser могли | |
20 наследоваться некорректно. | |
21 | |
22 *) Исправление: таймауты могли работать некорректно на Solaris/SPARC. | |
23 | |
24 *) Исправление: в модуле ngx_http_mp4_module. | |
25 | |
1 | 26 |
2 Изменения в nginx 1.1.18 28.03.2012 | 27 Изменения в nginx 1.1.18 28.03.2012 |
3 | 28 |
4 *) Изменение: теперь keepalive соединения не запрещены для Safari по | 29 *) Изменение: теперь keepalive соединения не запрещены для Safari по |
5 умолчанию. | 30 умолчанию. |