[nginx] nginx-1.6.2-RELEASE
Maxim Dounin
mdounin at mdounin.ru
Tue Sep 16 14:42:13 UTC 2014
details: http://hg.nginx.org/nginx/rev/7dab18c28f45
branches: stable-1.6
changeset: 5843:7dab18c28f45
user: Maxim Dounin <mdounin at mdounin.ru>
date: Tue Sep 16 16:23:18 2014 +0400
description:
nginx-1.6.2-RELEASE
diffstat:
docs/xml/nginx/changes.xml | 45 +++++++++++++++++++++++++++++++++++++++++++++
1 files changed, 45 insertions(+), 0 deletions(-)
diffs (55 lines):
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,51 @@
<change_log title="nginx">
+<changes ver="1.6.2" date="16.09.2014">
+
+<change type="security">
+<para lang="ru">
+при использовании общего для нескольких блоков server
+разделяемого кэша SSL-сессий или общего ключа для шифрования
+TLS session tickets было возможно повторно использовать
+SSL-сессию в контексте другого блока server (CVE-2014-3616).<br/>
+Спасибо Antoine Delignat-Lavaud.
+</para>
+<para lang="en">
+it was possible to reuse SSL sessions in unrelated contexts
+if a shared SSL session cache or the same TLS session ticket key
+was used for multiple "server" blocks (CVE-2014-3616).<br/>
+Thanks to Antoine Delignat-Lavaud.
+</para>
+</change>
+
+<change type="bugfix">
+<para lang="ru">
+запросы могли зависать, если использовался resolver
+и DNS-сервер возвращал некорректный ответ;
+ошибка появилась в 1.5.8.
+</para>
+<para lang="en">
+requests might hang if resolver was used
+and a DNS server returned a malformed response;
+the bug had appeared in 1.5.8.
+</para>
+</change>
+
+<change type="bugfix">
+<para lang="ru">
+запросы могли зависать, если использовался resolver
+и в процессе обращения к DNS-серверу происходил таймаут.
+</para>
+<para lang="en">
+requests might hang if resolver was used
+and a timeout occurred during a DNS request.
+</para>
+</change>
+
+</changes>
+
+
<changes ver="1.6.1" date="05.08.2014">
<change type="security">
More information about the nginx-devel
mailing list