[nginx-ru-announce] nginx-1.15.6

Maxim Dounin mdounin на mdounin.ru
Вт Ноя 6 15:27:37 UTC 2018


Изменения в nginx 1.15.6                                          06.11.2018

    *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
       потреблению памяти (CVE-2018-16843) и ресурсов процессора
       (CVE-2018-16844).

    *) Безопасность: при обработке специально созданного mp4-файла модулем
       ngx_http_mp4_module содержимое памяти рабочего процесса могло быть
       отправлено клиенту (CVE-2018-16845).

    *) Добавление: директивы proxy_socket_keepalive,
       fastcgi_socket_keepalive, grpc_socket_keepalive,
       memcached_socket_keepalive, scgi_socket_keepalive и
       uwsgi_socket_keepalive.

    *) Исправление: если nginx был собран с OpenSSL 1.1.0, а использовался с
       OpenSSL 1.1.1, протокол TLS 1.3 всегда был разрешён.

    *) Исправление: при работе с gRPC-бэкендами могло расходоваться большое
       количество памяти.


-- 
Maxim Dounin
http://nginx.org/


Подробная информация о списке рассылки nginx-ru-announce