[nginx-ru-announce] nginx-1.14.1

Maxim Dounin mdounin на mdounin.ru
Вт Ноя 6 15:27:59 UTC 2018


Изменения в nginx 1.14.1                                          06.11.2018

    *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
       потреблению памяти (CVE-2018-16843) и ресурсов процессора
       (CVE-2018-16844).

    *) Безопасность: при обработке специально созданного mp4-файла модулем
       ngx_http_mp4_module содержимое памяти рабочего процесса могло быть
       отправлено клиенту (CVE-2018-16845).

    *) Исправление: при работе с gRPC-бэкендами могло расходоваться большое
       количество памяти.


-- 
Maxim Dounin
http://nginx.org/


Подробная информация о списке рассылки nginx-ru-announce