[nginx-ru-announce] nginx-1.14.1
Maxim Dounin
mdounin на mdounin.ru
Вт Ноя 6 15:27:59 UTC 2018
Изменения в nginx 1.14.1 06.11.2018
*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
потреблению памяти (CVE-2018-16843) и ресурсов процессора
(CVE-2018-16844).
*) Безопасность: при обработке специально созданного mp4-файла модулем
ngx_http_mp4_module содержимое памяти рабочего процесса могло быть
отправлено клиенту (CVE-2018-16845).
*) Исправление: при работе с gRPC-бэкендами могло расходоваться большое
количество памяти.
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru-announce