Mercurial > hg > nginx
changeset 7061:08b443b6b59d stable-1.12 release-1.12.1
nginx-1.12.1-RELEASE
| author | Maxim Dounin <mdounin@mdounin.ru> |
|---|---|
| date | Tue, 11 Jul 2017 16:24:04 +0300 |
| parents | 1adc6b0d5eaa |
| children | 7e661410c076 |
| files | docs/xml/nginx/changes.xml |
| diffstat | 1 files changed, 20 insertions(+), 0 deletions(-) [+] |
line wrap: on
line diff
--- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,26 @@ <change_log title="nginx"> +<changes ver="1.12.1" date="2017-07-11"> + +<change type="security"> +<para lang="ru"> +специально созданный запрос мог вызвать целочисленное переполнение +в range-фильтре и последующую некорректную обработку запрошенных диапазонов, +что потенциально могло привести к утечке конфиденциальной информации +(CVE-2017-7529). +</para> +<para lang="en"> +a specially crafted request might result in an integer overflow +and incorrect processing of ranges in the range filter, +potentially resulting in sensitive information leak +(CVE-2017-7529). +</para> +</change> + +</changes> + + <changes ver="1.12.0" date="2017-04-12"> <change>