details: https://hg.nginx.org/nginx/rev/39a422cf9876 branches: stable-1.20 changeset: 7864:39a422cf9876 user: Maxim Dounin <[email protected]> date: Tue May 25 15:35:38 2021 +0300 description: nginx-1.20.1-RELEASE
diffstat: docs/xml/nginx/changes.xml | 26 ++++++++++++++++++++++++++ 1 files changed, 26 insertions(+), 0 deletions(-) diffs (36 lines): diff -r 3e78c12d4f37 -r 39a422cf9876 docs/xml/nginx/changes.xml --- a/docs/xml/nginx/changes.xml Tue May 25 15:17:50 2021 +0300 +++ b/docs/xml/nginx/changes.xml Tue May 25 15:35:38 2021 +0300 @@ -5,6 +5,32 @@ <change_log title="nginx"> +<changes ver="1.20.1" date="2021-05-25"> + +<change type="security"> +<para lang="ru"> +при использовании директивы resolver +во время обработки ответа DNS-сервера +могла происходить перезапись одного байта памяти, +что позволяло атакующему, +имеющему возможность подделывать UDP-пакеты от DNS-сервера, +вызвать падение рабочего процесса +или, потенциально, выполнение произвольного кода (CVE-2021-23017). +</para> +<para lang="en"> +1-byte memory overwrite might occur +during DNS server response processing +if the "resolver" directive was used, +allowing an attacker +who is able to forge UDP packets from the DNS server +to cause worker process crash +or, potentially, arbitrary code execution (CVE-2021-23017). +</para> +</change> + +</changes> + + <changes ver="1.20.0" date="2021-04-20"> <change> _______________________________________________ nginx-devel mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-devel
