[nginx-ru-announce] nginx-1.26.1

Sergey Kandaurov pluknet на nginx.com
Ср Май 29 15:12:19 UTC 2024


Изменения в nginx 1.26.1                                          29.05.2024

   *) Безопасность: при использовании HTTP/3 обработка специально созданной
      QUIC-сессии могла приводить к падению рабочего процесса, отправке
      клиенту содержимого памяти рабочего процесса на системах с MTU больше
      4096 байт, а также потенциально могла иметь другие последствия
      (CVE-2024-32760, CVE-2024-31079, CVE-2024-35200, CVE-2024-34161).
      Спасибо Nils Bars из CISPA.

   *) Исправление: уменьшено потребление памяти для долгоживущих запросов,
      если используются директивы gzip, gunzip, ssi, sub_filter или
      grpc_pass.

   *) Исправление: nginx не собирался gcc 14, если использовался параметр
      --with-atomic.
      Спасибо Edgar Bonet.

   *) Исправление: в HTTP/3.


-- 
Sergey Kandaurov



Подробная информация о списке рассылки nginx-ru-announce