details: http://hg.nginx.org/nginx/rev/08b443b6b59d branches: stable-1.12 changeset: 7061:08b443b6b59d user: Maxim Dounin <[email protected]> date: Tue Jul 11 16:24:04 2017 +0300 description: nginx-1.12.1-RELEASE
diffstat: docs/xml/nginx/changes.xml | 20 ++++++++++++++++++++ 1 files changed, 20 insertions(+), 0 deletions(-) diffs (30 lines): diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,26 @@ <change_log title="nginx"> +<changes ver="1.12.1" date="2017-07-11"> + +<change type="security"> +<para lang="ru"> +специально созданный запрос мог вызвать целочисленное переполнение +в range-фильтре и последующую некорректную обработку запрошенных диапазонов, +что потенциально могло привести к утечке конфиденциальной информации +(CVE-2017-7529). +</para> +<para lang="en"> +a specially crafted request might result in an integer overflow +and incorrect processing of ranges in the range filter, +potentially resulting in sensitive information leak +(CVE-2017-7529). +</para> +</change> + +</changes> + + <changes ver="1.12.0" date="2017-04-12"> <change> _______________________________________________ nginx-devel mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-devel
