[nginx-ru-announce] nginx-1.4.7

Maxim Dounin mdounin at mdounin.ru
Tue Mar 18 16:45:11 UTC 2014


Изменения в nginx 1.4.7                                           18.03.2014

    *) Безопасность: при обработке специально созданного запроса модулем
       ngx_http_spdy_module могло происходить переполнение буфера в рабочем
       процессе, что потенциально могло приводить к выполнению произвольного
       кода (CVE-2014-0133).
       Спасибо Lucas Molas из Programa STIC, Fundación Dr. Manuel Sadosky,
       Buenos Aires, Argentina.

    *) Исправление: в директиве fastcgi_next_upstream.
       Спасибо Lucas Molas.


-- 
Maxim Dounin
http://nginx.org/en/donation.html



Подробная информация о списке рассылки nginx-ru-announce