[nginx-ru-announce] nginx-1.5.12
Maxim Dounin
mdounin at mdounin.ru
Tue Mar 18 16:44:50 UTC 2014
Изменения в nginx 1.5.12 18.03.2014
*) Безопасность: при обработке специально созданного запроса модулем
ngx_http_spdy_module могло происходить переполнение буфера в рабочем
процессе, что потенциально могло приводить к выполнению произвольного
кода (CVE-2014-0133).
Спасибо Lucas Molas из Programa STIC, Fundación Dr. Manuel Sadosky,
Buenos Aires, Argentina.
*) Добавление: параметр proxy_protocol в директивах listen и
real_ip_header, переменная $proxy_protocol_addr.
*) Исправление: в директиве fastcgi_next_upstream.
Спасибо Lucas Molas.
--
Maxim Dounin
http://nginx.org/en/donation.html
Подробная информация о списке рассылки nginx-ru-announce