Skip to content

Commit 759af1a

Browse files
mdouninmdounin
committed
nginx-1.8.1-RELEASE
1 parent 13b6b5b commit 759af1a

1 file changed

Lines changed: 159 additions & 0 deletions

File tree

docs/xml/nginx/changes.xml

Lines changed: 159 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -5,6 +5,165 @@
55
<change_log title="nginx">
66

77

8+
<changes ver="1.8.1" date="26.01.2016">
9+
10+
<change type="security">
11+
<para lang="ru">
12+
при использовании директивы resolver
13+
во время обработки ответов DNS-сервера
14+
могло происходить разыменование некорректного адреса,
15+
что позволяло атакующему,
16+
имеющему возможность подделывать UDP-пакеты от DNS-сервера,
17+
вызвать segmentation fault в рабочем процессе (CVE-2016-0742).
18+
</para>
19+
<para lang="en">
20+
invalid pointer dereference might occur
21+
during DNS server response processing
22+
if the "resolver" directive was used,
23+
allowing an attacker who is able to forge UDP packets from the DNS server
24+
to cause segmentation fault in a worker process (CVE-2016-0742).
25+
</para>
26+
</change>
27+
28+
<change type="security">
29+
<para lang="ru">
30+
при использовании директивы resolver
31+
во время обработки CNAME-записей
32+
могло произойти обращение к ранее освобождённой памяти,
33+
что позволяло атакующему,
34+
имеющему возможность инициировать преобразование произвольных имён в адреса,
35+
вызвать segmentation fault в рабочем процессе,
36+
а также потенциально могло иметь другие последствия (CVE-2016-0746).
37+
</para>
38+
<para lang="en">
39+
use-after-free condition might occur
40+
during CNAME response processing
41+
if the "resolver" directive was used,
42+
allowing an attacker who is able to trigger name resolution
43+
to cause segmentation fault in a worker process,
44+
or might have potential other impact (CVE-2016-0746).
45+
</para>
46+
</change>
47+
48+
<change type="security">
49+
<para lang="ru">
50+
при использовании директивы resolver
51+
во время обработки CNAME-записей
52+
не во всех случаях проверялось ограничение
53+
на максимальное количество записей в цепочке,
54+
что позволяло атакующему,
55+
имеющему возможность инициировать преобразование произвольных имён в адреса,
56+
вызвать чрезмерное потребление ресурсов рабочими процессами (CVE-2016-0747).
57+
</para>
58+
<para lang="en">
59+
CNAME resolution was insufficiently limited
60+
if the "resolver" directive was used,
61+
allowing an attacker who is able to trigger arbitrary name resolution
62+
to cause excessive resource consumption in worker processes (CVE-2016-0747).
63+
</para>
64+
</change>
65+
66+
<change type="bugfix">
67+
<para lang="ru">
68+
параметр proxy_protocol директивы listen не работал,
69+
если не был указан в первой директиве listen для данного listen-сокета.
70+
</para>
71+
<para lang="en">
72+
the "proxy_protocol" parameter of the "listen" directive did not work
73+
if not specified in the first "listen" directive for a listen socket.
74+
</para>
75+
</change>
76+
77+
<change type="bugfix">
78+
<para lang="ru">
79+
nginx мог не запускаться на некоторых старых версиях Linux;
80+
ошибка появилась в 1.7.11.
81+
</para>
82+
<para lang="en">
83+
nginx might fail to start on some old Linux variants;
84+
the bug had appeared in 1.7.11.
85+
</para>
86+
</change>
87+
88+
<change type="bugfix">
89+
<para lang="ru">
90+
при совместном использовании директив try_files и alias
91+
внутри location'а, заданного регулярным выражением,
92+
в рабочем процессе мог произойти segmentation fault;
93+
ошибка появилась в 1.7.1.
94+
</para>
95+
<para lang="en">
96+
a segmentation fault might occur in a worker process
97+
if the "try_files" and "alias" directives were used
98+
inside a location given by a regular expression;
99+
the bug had appeared in 1.7.1.
100+
</para>
101+
</change>
102+
103+
<change type="bugfix">
104+
<para lang="ru">
105+
директива try_files внутри вложенного location'а, заданного регулярным
106+
выражением, работала неправильно, если во внешнем location'е использовалась
107+
директива alias.
108+
</para>
109+
<para lang="en">
110+
the "try_files" directive inside a nested location
111+
given by a regular expression worked incorrectly
112+
if the "alias" directive was used in the outer location.
113+
</para>
114+
</change>
115+
116+
<change type="bugfix">
117+
<para lang="ru">
118+
при использовании кэша
119+
в логах могли появляться сообщения "header already sent";
120+
ошибка появилась в 1.7.5.
121+
</para>
122+
<para lang="en">
123+
"header already sent" alerts might appear in logs
124+
when using cache;
125+
the bug had appeared in 1.7.5.
126+
</para>
127+
</change>
128+
129+
<change type="bugfix">
130+
<para lang="ru">
131+
при использовании различных настроек ssl_session_cache
132+
в разных виртуальных серверах
133+
в рабочем процессе мог произойти segmentation fault.
134+
</para>
135+
<para lang="en">
136+
a segmentation fault might occur in a worker process
137+
if different ssl_session_cache settings were used
138+
in different virtual servers.
139+
</para>
140+
</change>
141+
142+
<change type="bugfix">
143+
<para lang="ru">
144+
директива expires могла не срабатывать при использовании переменных.
145+
</para>
146+
<para lang="en">
147+
the "expires" directive might not work when using variables.
148+
</para>
149+
</change>
150+
151+
<change type="bugfix">
152+
<para lang="ru">
153+
если nginx был собран с модулем ngx_http_spdy_module,
154+
протокол SPDY мог быть использован клиентом,
155+
даже если не был указан параметр spdy директивы listen.
156+
</para>
157+
<para lang="en">
158+
if nginx was built with the ngx_http_spdy_module
159+
it was possible to use the SPDY protocol
160+
even if the "spdy" parameter of the "listen" directive was not specified.
161+
</para>
162+
</change>
163+
164+
</changes>
165+
166+
8167
<changes ver="1.8.0" date="21.04.2015">
9168

10169
<change>

0 commit comments

Comments
 (0)