Mercurial > hg > nginx
changeset 4590:b165e34d45a3 stable-1.0 release-1.0.15
nginx-1.0.15-RELEASE
| author | Maxim Dounin <mdounin@mdounin.ru> |
|---|---|
| date | Thu, 12 Apr 2012 13:00:53 +0000 |
| parents | 533aa09a783b |
| children | bfc00a6715ac |
| files | docs/xml/nginx/changes.xml |
| diffstat | 1 files changed, 30 insertions(+), 0 deletions(-) [+] |
line wrap: on
line diff
--- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -9,6 +9,36 @@ <title lang="en">nginx changelog</title> +<changes ver="1.0.15" date="12.04.2012"> + +<change type="security"> +<para lang="ru"> +при обработке специально созданного mp4 файла модулем ngx_http_mp4_module +могли перезаписываться области памяти рабочего процесса, что могло +приводить к выполнению произвольного кода (CVE-2012-2089).<br/> +Спасибо Matthew Daley. +</para> +<para lang="en"> +specially crafted mp4 file might allow to overwrite +memory locations in a worker process +if the ngx_http_mp4_module was used, +potentially resulting in arbitrary code execution (CVE-2012-2089).<br/> +Thanks to Matthew Daley. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +в модуле ngx_http_mp4_module. +</para> +<para lang="en"> +in the ngx_http_mp4_module. +</para> +</change> + +</changes> + + <changes ver="1.0.14" date="15.03.2012"> <change type="security">