[nginx-ru-announce] nginx-1.8.1

Maxim Dounin mdounin на mdounin.ru
Вт Янв 26 16:31:59 UTC 2016


Изменения в nginx 1.8.1                                           26.01.2016

    *) Безопасность: при использовании директивы resolver во время обработки
       ответов DNS-сервера могло происходить разыменование некорректного
       адреса, что позволяло атакующему, имеющему возможность подделывать
       UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем
       процессе (CVE-2016-0742).

    *) Безопасность: при использовании директивы resolver во время обработки
       CNAME-записей могло произойти обращение к ранее освобождённой памяти,
       что позволяло атакующему, имеющему возможность инициировать
       преобразование произвольных имён в адреса, вызвать segmentation fault
       в рабочем процессе, а также потенциально могло иметь другие
       последствия (CVE-2016-0746).

    *) Безопасность: при использовании директивы resolver во время обработки
       CNAME-записей не во всех случаях проверялось ограничение на
       максимальное количество записей в цепочке, что позволяло атакующему,
       имеющему возможность инициировать преобразование произвольных имён в
       адреса, вызвать чрезмерное потребление ресурсов рабочими процессами
       (CVE-2016-0747).

    *) Исправление: параметр proxy_protocol директивы listen не работал,
       если не был указан в первой директиве listen для данного
       listen-сокета.

    *) Исправление: nginx мог не запускаться на некоторых старых версиях
       Linux; ошибка появилась в 1.7.11.

    *) Исправление: при совместном использовании директив try_files и alias
       внутри location'а, заданного регулярным выражением, в рабочем
       процессе мог произойти segmentation fault; ошибка появилась в 1.7.1.

    *) Исправление: директива try_files внутри вложенного location'а,
       заданного регулярным выражением, работала неправильно, если во
       внешнем location'е использовалась директива alias.

    *) Исправление: при использовании кэша в логах могли появляться
       сообщения "header already sent"; ошибка появилась в 1.7.5.

    *) Исправление: при использовании различных настроек ssl_session_cache в
       разных виртуальных серверах в рабочем процессе мог произойти
       segmentation fault.

    *) Исправление: директива expires могла не срабатывать при использовании
       переменных.

    *) Исправление: если nginx был собран с модулем ngx_http_spdy_module,
       протокол SPDY мог быть использован клиентом, даже если не был указан
       параметр spdy директивы listen.


-- 
Maxim Dounin
http://nginx.org/



Подробная информация о списке рассылки nginx-ru-announce