Mercurial > hg > nginx
changeset 7864:39a422cf9876 stable-1.20 release-1.20.1
nginx-1.20.1-RELEASE
| author | Maxim Dounin <mdounin@mdounin.ru> |
|---|---|
| date | Tue, 25 May 2021 15:35:38 +0300 |
| parents | 3e78c12d4f37 |
| children | c14b92e0e626 |
| files | docs/xml/nginx/changes.xml |
| diffstat | 1 files changed, 26 insertions(+), 0 deletions(-) [+] |
line wrap: on
line diff
--- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,32 @@ <change_log title="nginx"> +<changes ver="1.20.1" date="2021-05-25"> + +<change type="security"> +<para lang="ru"> +при использовании директивы resolver +во время обработки ответа DNS-сервера +могла происходить перезапись одного байта памяти, +что позволяло атакующему, +имеющему возможность подделывать UDP-пакеты от DNS-сервера, +вызвать падение рабочего процесса +или, потенциально, выполнение произвольного кода (CVE-2021-23017). +</para> +<para lang="en"> +1-byte memory overwrite might occur +during DNS server response processing +if the "resolver" directive was used, +allowing an attacker +who is able to forge UDP packets from the DNS server +to cause worker process crash +or, potentially, arbitrary code execution (CVE-2021-23017). +</para> +</change> + +</changes> + + <changes ver="1.20.0" date="2021-04-20"> <change>