Mercurial > hg > nginx-site
diff text/ru/CHANGES.ru @ 2272:3fa4584907b8
nginx-1.15.6, nginx-1.14.1
| author | Maxim Dounin <mdounin@mdounin.ru> |
|---|---|
| date | Tue, 06 Nov 2018 17:51:30 +0300 |
| parents | 8cc7642ba82e |
| children | 83f1b1e6d8a9 |
line wrap: on
line diff
--- a/text/ru/CHANGES.ru Wed Oct 31 20:56:02 2018 +0300 +++ b/text/ru/CHANGES.ru Tue Nov 06 17:51:30 2018 +0300 @@ -1,4 +1,26 @@ +Изменения в nginx 1.15.6 06.11.2018 + + *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное + потреблению памяти (CVE-2018-16843) и ресурсов процессора + (CVE-2018-16844). + + *) Безопасность: при обработке специально созданного mp4-файла модулем + ngx_http_mp4_module содержимое памяти рабочего процесса могло быть + отправлено клиенту (CVE-2018-16845). + + *) Добавление: директивы proxy_socket_keepalive, + fastcgi_socket_keepalive, grpc_socket_keepalive, + memcached_socket_keepalive, scgi_socket_keepalive и + uwsgi_socket_keepalive. + + *) Исправление: если nginx был собран с OpenSSL 1.1.0, а использовался с + OpenSSL 1.1.1, протокол TLS 1.3 всегда был разрешён. + + *) Исправление: при работе с gRPC-бэкендами могло расходоваться большое + количество памяти. + + Изменения в nginx 1.15.5 02.10.2018 *) Исправление: при использовании OpenSSL 1.1.0h и новее в рабочем