[nginx-ru-announce] nginx-1.4.7
Maxim Dounin
mdounin at mdounin.ru
Tue Mar 18 16:45:11 UTC 2014
Изменения в nginx 1.4.7 18.03.2014
*) Безопасность: при обработке специально созданного запроса модулем
ngx_http_spdy_module могло происходить переполнение буфера в рабочем
процессе, что потенциально могло приводить к выполнению произвольного
кода (CVE-2014-0133).
Спасибо Lucas Molas из Programa STIC, Fundación Dr. Manuel Sadosky,
Buenos Aires, Argentina.
*) Исправление: в директиве fastcgi_next_upstream.
Спасибо Lucas Molas.
--
Maxim Dounin
http://nginx.org/en/donation.html
Подробная информация о списке рассылки nginx-ru-announce