details: http://hg.nginx.org/nginx/rev/8457ce87640f branches: changeset: 7056:8457ce87640f user: Maxim Dounin <[email protected]> date: Tue Jul 11 16:18:30 2017 +0300 description: nginx-1.13.3-RELEASE
diffstat: docs/xml/nginx/changes.xml | 20 ++++++++++++++++++++ 1 files changed, 20 insertions(+), 0 deletions(-) diffs (30 lines): diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,26 @@ <change_log title="nginx"> +<changes ver="1.13.3" date="2017-07-11"> + +<change type="security"> +<para lang="ru"> +специально созданный запрос мог вызвать целочисленное переполнение +в range-фильтре и последующую некорректную обработку запрошенных диапазонов, +что потенциально могло привести к утечке конфиденциальной информации +(CVE-2017-7529). +</para> +<para lang="en"> +a specially crafted request might result in an integer overflow +and incorrect processing of ranges in the range filter, +potentially resulting in sensitive information leak +(CVE-2017-7529). +</para> +</change> + +</changes> + + <changes ver="1.13.2" date="2017-06-27"> <change type="change"> _______________________________________________ nginx-devel mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-devel
