[nginx-ru-announce] unit-1.7.1

Валентин Бартенев vbart на nginx.com
Чт Фев 7 17:52:52 UTC 2019


Здравствуйте.

Выпущен корректирующий релиз NGINX Unit для устранения уязвимости.
Подвержены версии Unit начиная c 0.3 до 1.7.

Всем настоятельно рекомендуется обновиться на новую версию.

Изменения в Unit 1.7.1                                            07.02.2019

    *) Безопасность: при обработке специально созданного запроса в процессе
       роутера могло происходить переполнение буфера, что могло приводить
       к ошибке сегментации, а также потенциально могло иметь другие последствия
       (CVE-2019-7401).

    *) Исправление: установка модуля Go не работала без предварительной сборки
       самого Unit-демона; ошибка появилась в версии 1.7.

Выпуск Unit 1.8 с поддержкой внутренней маршрутизации запросов
и экспериментального модуля Java запланирован на конец февраля.

--
Валентин Бартенев


Подробная информация о списке рассылки nginx-ru-announce