Изменения в nginx 1.15.9 26.02.2019
*) Добавление: директивы ssl_certificate и ssl_certificate_key
поддерживают переменные.
*) Добавление: метод poll теперь доступен на Windows при использовании
Windows Vista и новее.
*) Исправление: если при использовании метода select на Windows
происходила ошибка при установлении соединения с бэкендом, nginx
ожидал истечения таймаута на установление соединения.
*) Исправление: директивы proxy_upload_rate и proxy_download_rate в
модуле stream работали некорректно при проксировании UDP-пакетов.
--
Maxim Dounin
http://nginx.org/
Здравствуйте.
В NGINX Unit обнаружена уязвимость, которая позволяет атакующему с помощью
специально созданного запроса вызвать переполнение буфера в памяти процесса
роутера. Это может привести к отказу в обслуживании (краху процесса роутера)
и другим неопределенным последствиям (CVE-2019-7401).
Проблеме подвержен Unit 0.3 - 1.7.
Проблема исправлена в Unit 1.7.1.
--
Валентин Бартенев
Здравствуйте.
Выпущен корректирующий релиз NGINX Unit для устранения уязвимости.
Подвержены версии Unit начиная c 0.3 до 1.7.
Всем настоятельно рекомендуется обновиться на новую версию.
Изменения в Unit 1.7.1 07.02.2019
*) Безопасность: при обработке специально созданного запроса в процессе
роутера могло происходить переполнение буфера, что могло приводить
к ошибке сегментации, а также потенциально могло иметь другие последствия
(CVE-2019-7401).
*) Исправление: установка модуля Go не работала без предварительной сборки
самого Unit-демона; ошибка появилась в версии 1.7.
Выпуск Unit 1.8 с поддержкой внутренней маршрутизации запросов
и экспериментального модуля Java запланирован на конец февраля.
--
Валентин Бартенев