Mercurial > hg > nginx-site
comparison text/ru/CHANGES.ru-1.8 @ 1645:d4b29af80036
nginx-1.9.10, nginx-1.8.1
author | Maxim Dounin <mdounin@mdounin.ru> |
---|---|
date | Tue, 26 Jan 2016 18:30:39 +0300 |
parents | b5851f3b7347 |
children |
comparison
equal
deleted
inserted
replaced
1644:52033e4b0063 | 1645:d4b29af80036 |
---|---|
1 | |
2 Изменения в nginx 1.8.1 26.01.2016 | |
3 | |
4 *) Безопасность: при использовании директивы resolver во время обработки | |
5 ответов DNS-сервера могло происходить разыменование некорректного | |
6 адреса, что позволяло атакующему, имеющему возможность подделывать | |
7 UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем | |
8 процессе (CVE-2016-0742). | |
9 | |
10 *) Безопасность: при использовании директивы resolver во время обработки | |
11 CNAME-записей могло произойти обращение к ранее освобождённой памяти, | |
12 что позволяло атакующему, имеющему возможность инициировать | |
13 преобразование произвольных имён в адреса, вызвать segmentation fault | |
14 в рабочем процессе, а также потенциально могло иметь другие | |
15 последствия (CVE-2016-0746). | |
16 | |
17 *) Безопасность: при использовании директивы resolver во время обработки | |
18 CNAME-записей не во всех случаях проверялось ограничение на | |
19 максимальное количество записей в цепочке, что позволяло атакующему, | |
20 имеющему возможность инициировать преобразование произвольных имён в | |
21 адреса, вызвать чрезмерное потребление ресурсов рабочими процессами | |
22 (CVE-2016-0747). | |
23 | |
24 *) Исправление: параметр proxy_protocol директивы listen не работал, | |
25 если не был указан в первой директиве listen для данного | |
26 listen-сокета. | |
27 | |
28 *) Исправление: nginx мог не запускаться на некоторых старых версиях | |
29 Linux; ошибка появилась в 1.7.11. | |
30 | |
31 *) Исправление: при совместном использовании директив try_files и alias | |
32 внутри location'а, заданного регулярным выражением, в рабочем | |
33 процессе мог произойти segmentation fault; ошибка появилась в 1.7.1. | |
34 | |
35 *) Исправление: директива try_files внутри вложенного location'а, | |
36 заданного регулярным выражением, работала неправильно, если во | |
37 внешнем location'е использовалась директива alias. | |
38 | |
39 *) Исправление: при использовании кэша в логах могли появляться | |
40 сообщения "header already sent"; ошибка появилась в 1.7.5. | |
41 | |
42 *) Исправление: при использовании различных настроек ssl_session_cache в | |
43 разных виртуальных серверах в рабочем процессе мог произойти | |
44 segmentation fault. | |
45 | |
46 *) Исправление: директива expires могла не срабатывать при использовании | |
47 переменных. | |
48 | |
49 *) Исправление: если nginx был собран с модулем ngx_http_spdy_module, | |
50 протокол SPDY мог быть использован клиентом, даже если не был указан | |
51 параметр spdy директивы listen. | |
52 | |
1 | 53 |
2 Изменения в nginx 1.8.0 21.04.2015 | 54 Изменения в nginx 1.8.0 21.04.2015 |
3 | 55 |
4 *) Стабильная ветка 1.8.x. | 56 *) Стабильная ветка 1.8.x. |
5 | 57 |