# HG changeset patch
# User Maxim Dounin <mdounin@mdounin.ru>
# Date 1621956750 -10800
# Node ID a7a36efd10afe28445b9b8cc8afd0b6cefb8c235
# Parent  6d082b4709187a442743f6daed3928bec76a8000
nginx-1.21.0, nginx-1.20.1

diff -r 6d082b470918 -r a7a36efd10af text/en/CHANGES
--- a/text/en/CHANGES	Tue May 25 12:53:00 2021 +0100
+++ b/text/en/CHANGES	Tue May 25 18:32:30 2021 +0300
@@ -1,4 +1,32 @@
 
+Changes with nginx 1.21.0                                        25 May 2021
+
+    *) Security: 1-byte memory overwrite might occur during DNS server
+       response processing if the "resolver" directive was used, allowing an
+       attacker who is able to forge UDP packets from the DNS server to
+       cause worker process crash or, potentially, arbitrary code execution
+       (CVE-2021-23017).
+
+    *) Feature: variables support in the "proxy_ssl_certificate",
+       "proxy_ssl_certificate_key" "grpc_ssl_certificate",
+       "grpc_ssl_certificate_key", "uwsgi_ssl_certificate", and
+       "uwsgi_ssl_certificate_key" directives.
+
+    *) Feature: the "max_errors" directive in the mail proxy module.
+
+    *) Feature: the mail proxy module supports POP3 and IMAP pipelining.
+
+    *) Feature: the "fastopen" parameter of the "listen" directive in the
+       stream module.
+       Thanks to Anbang Wen.
+
+    *) Bugfix: special characters were not escaped during automatic redirect
+       with appended trailing slash.
+
+    *) Bugfix: connections with clients in the mail proxy module might be
+       closed unexpectedly when using SMTP pipelining.
+
+
 Changes with nginx 1.19.10                                       13 Apr 2021
 
     *) Change: the default value of the "keepalive_requests" directive was
diff -r 6d082b470918 -r a7a36efd10af text/en/CHANGES-1.20
--- a/text/en/CHANGES-1.20	Tue May 25 12:53:00 2021 +0100
+++ b/text/en/CHANGES-1.20	Tue May 25 18:32:30 2021 +0300
@@ -1,4 +1,13 @@
 
+Changes with nginx 1.20.1                                        25 May 2021
+
+    *) Security: 1-byte memory overwrite might occur during DNS server
+       response processing if the "resolver" directive was used, allowing an
+       attacker who is able to forge UDP packets from the DNS server to
+       cause worker process crash or, potentially, arbitrary code execution
+       (CVE-2021-23017).
+
+
 Changes with nginx 1.20.0                                        20 Apr 2021
 
     *) 1.20.x stable branch.
diff -r 6d082b470918 -r a7a36efd10af text/ru/CHANGES.ru
--- a/text/ru/CHANGES.ru	Tue May 25 12:53:00 2021 +0100
+++ b/text/ru/CHANGES.ru	Tue May 25 18:32:30 2021 +0300
@@ -1,4 +1,32 @@
 
+Изменения в nginx 1.21.0                                          25.05.2021
+
+    *) Безопасность: при использовании директивы resolver во время обработки
+       ответа DNS-сервера могла происходить перезапись одного байта памяти,
+       что позволяло атакующему, имеющему возможность подделывать UDP-пакеты
+       от DNS-сервера, вызвать падение рабочего процесса или, потенциально,
+       выполнение произвольного кода (CVE-2021-23017).
+
+    *) Добавление: директивы proxy_ssl_certificate,
+       proxy_ssl_certificate_key, grpc_ssl_certificate,
+       grpc_ssl_certificate_key, uwsgi_ssl_certificate и
+       uwsgi_ssl_certificate_key поддерживают переменные.
+
+    *) Добавление: директива max_errors в почтовом прокси-сервере.
+
+    *) Добавление: почтовый прокси-сервер поддерживает POP3 и IMAP
+       pipelining.
+
+    *) Добавление: параметр fastopen директивы listen в модуле stream.
+       Спасибо Anbang Wen.
+
+    *) Исправление: специальные символы не экранировались при автоматическом
+       перенаправлении с добавлением завершающего слэша.
+
+    *) Исправление: при использовании SMTP pipelining соединения с клиентами
+       в почтовом прокси-сервере могли неожиданно закрываться.
+
+
 Изменения в nginx 1.19.10                                         13.04.2021
 
     *) Изменение: в директиве keepalive_requests значение по умолчанию
diff -r 6d082b470918 -r a7a36efd10af text/ru/CHANGES.ru-1.20
--- a/text/ru/CHANGES.ru-1.20	Tue May 25 12:53:00 2021 +0100
+++ b/text/ru/CHANGES.ru-1.20	Tue May 25 18:32:30 2021 +0300
@@ -1,4 +1,13 @@
 
+Изменения в nginx 1.20.1                                          25.05.2021
+
+    *) Безопасность: при использовании директивы resolver во время обработки
+       ответа DNS-сервера могла происходить перезапись одного байта памяти,
+       что позволяло атакующему, имеющему возможность подделывать UDP-пакеты
+       от DNS-сервера, вызвать падение рабочего процесса или, потенциально,
+       выполнение произвольного кода (CVE-2021-23017).
+
+
 Изменения в nginx 1.20.0                                          20.04.2021
 
     *) Стабильная ветка 1.20.x.
diff -r 6d082b470918 -r a7a36efd10af xml/en/security_advisories.xml
--- a/xml/en/security_advisories.xml	Tue May 25 12:53:00 2021 +0100
+++ b/xml/en/security_advisories.xml	Tue May 25 18:32:30 2021 +0300
@@ -24,6 +24,14 @@
 
 <security>
 
+<item name="1-byte memory overwrite in resolver"
+      severity="medium"
+      cve="2021-23017"
+      good="1.21.0+, 1.20.1+"
+      vulnerable="0.6.18-1.20.0">
+<patch name="patch.2021.resolver.txt" />
+</item>
+
 <item name="Excessive CPU usage in HTTP/2 with small window updates"
       severity="medium"
       advisory="http://mailman.nginx.org/pipermail/nginx-announce/2019/000249.html"
diff -r 6d082b470918 -r a7a36efd10af xml/index.xml
--- a/xml/index.xml	Tue May 25 12:53:00 2021 +0100
+++ b/xml/index.xml	Tue May 25 18:32:30 2021 +0300
@@ -7,6 +7,18 @@
 
 <news name="nginx news" link="/" lang="en">
 
+<event date="2021-05-25">
+<para>
+<link doc="en/download.xml">nginx-1.20.1</link>
+stable and
+<link doc="en/download.xml">nginx-1.21.0</link>
+mainline versions have been released,
+with a fix for the
+<link doc="en/security_advisories.xml">1-byte memory overwrite</link>
+vulnerability in resolver (CVE-2021-23017).
+</para>
+</event>
+
 <event date="2021-04-20">
 <para>
 <link doc="en/download.xml">nginx-1.20.0</link>
diff -r 6d082b470918 -r a7a36efd10af xml/versions.xml
--- a/xml/versions.xml	Tue May 25 12:53:00 2021 +0100
+++ b/xml/versions.xml	Tue May 25 18:32:30 2021 +0300
@@ -9,13 +9,14 @@
 
 <download tag="mainline" changes="">
 
-<item ver="1.19.10" />
+<item ver="1.21.0" />
 
 </download>
 
 
 <download tag="stable" changes="1.20">
 
+<item ver="1.20.1" />
 <item ver="1.20.0" />
 <item ver="1.19.10" />
 <item ver="1.19.9" />