# HG changeset patch # User Maxim Dounin # Date 1368444217 -14400 # Node ID 22bd9315e047398ec181c6abff3338a33c761d1c # Parent 8ceb504cdb994142a9747e41334904f4340aa48e nginx-1.2.9 diff -r 8ceb504cdb99 -r 22bd9315e047 text/en/CHANGES-1.2 --- a/text/en/CHANGES-1.2 Mon May 13 07:37:59 2013 +0000 +++ b/text/en/CHANGES-1.2 Mon May 13 15:23:37 2013 +0400 @@ -1,4 +1,11 @@ +Changes with nginx 1.2.9 13 May 2013 + + *) Security: contents of worker process memory might be sent to a client + if HTTP backend returned specially crafted response (CVE-2013-2070); + the bug had appeared in 1.1.4. + + Changes with nginx 1.2.8 02 Apr 2013 *) Bugfix: new sessions were not always stored if the "ssl_session_cache diff -r 8ceb504cdb99 -r 22bd9315e047 text/ru/CHANGES.ru-1.2 --- a/text/ru/CHANGES.ru-1.2 Mon May 13 07:37:59 2013 +0000 +++ b/text/ru/CHANGES.ru-1.2 Mon May 13 15:23:37 2013 +0400 @@ -1,4 +1,11 @@ +Изменения в nginx 1.2.9 13.05.2013 + + *) Безопасность: содержимое памяти рабочего процесса могло быть + отправлено клиенту, если HTTP-бэкенд возвращал специально созданный + ответ (CVE-2013-2070); ошибка появилась в 1.1.4. + + Изменения в nginx 1.2.8 02.04.2013 *) Исправление: при использовании директивы "ssl_session_cache shared" diff -r 8ceb504cdb99 -r 22bd9315e047 xml/en/security_advisories.xml --- a/xml/en/security_advisories.xml Mon May 13 07:37:59 2013 +0000 +++ b/xml/en/security_advisories.xml Mon May 13 15:23:37 2013 +0400 @@ -24,6 +24,15 @@ + + + + + + + +nginx-1.2.9 +legacy version has been released, +addressing the +information disclosure +security problem in some previous nginx versions (CVE-2013-2070). + + + nginx-1.4.1