Mercurial > hg > nginx
changeset 5195:0702de638a4c stable-1.4 release-1.4.1
nginx-1.4.1-RELEASE
author | Maxim Dounin <mdounin@mdounin.ru> |
---|---|
date | Mon, 06 May 2013 14:20:27 +0400 |
parents | f1e993f6c11d |
children | c72c5fbd1d07 |
files | docs/xml/nginx/changes.xml |
diffstat | 1 files changed, 22 insertions(+), 0 deletions(-) [+] |
line wrap: on
line diff
--- a/docs/xml/nginx/changes.xml Mon May 06 14:03:24 2013 +0400 +++ b/docs/xml/nginx/changes.xml Mon May 06 14:20:27 2013 +0400 @@ -5,6 +5,28 @@ <change_log title="nginx"> +<changes ver="1.4.1" date="07.05.2013"> + +<change type="security"> +<para lang="ru"> +при обработке специально созданного запроса +мог перезаписываться стек рабочего процесса, +что могло приводить к выполнению произвольного кода (CVE-2013-2028); +ошибка появилась в 1.3.9.<br/> +Спасибо Greg MacManus, iSIGHT Partners Labs. +</para> +<para lang="en"> +a stack-based buffer overflow might occur in a worker process +while handling a specially crafted request, +potentially resulting in arbitrary code execution (CVE-2013-2028); +the bug had appeared in 1.3.9.<br/> +Thanks to Greg MacManus, iSIGHT Partners Labs. +</para> +</change> + +</changes> + + <changes ver="1.4.0" date="24.04.2013"> <change type="bugfix">