details: https://hg.nginx.org/nginx/rev/af7a3fb7558f branches: stable-1.22 changeset: 8096:af7a3fb7558f user: Maxim Dounin <mdou...@mdounin.ru> date: Wed Oct 19 11:02:20 2022 +0300 description: nginx-1.22.1-RELEASE
diffstat: docs/xml/nginx/changes.xml | 22 ++++++++++++++++++++++ 1 files changed, 22 insertions(+), 0 deletions(-) diffs (32 lines): diff -r adae1da17749 -r af7a3fb7558f docs/xml/nginx/changes.xml --- a/docs/xml/nginx/changes.xml Wed Oct 19 10:53:17 2022 +0300 +++ b/docs/xml/nginx/changes.xml Wed Oct 19 11:02:20 2022 +0300 @@ -5,6 +5,28 @@ <change_log title="nginx"> +<changes ver="1.22.1" date="2022-10-19"> + +<change type="security"> +<para lang="ru"> +обработка специально созданного mp4-файла модулем ngx_http_mp4_module +могла приводить к падению рабочего процесса, +отправке клиенту части содержимого памяти рабочего процесса, +а также потенциально могла иметь другие последствия +(CVE-2022-41741, CVE-2022-41742). +</para> +<para lang="en"> +processing of a specially crafted mp4 file by the ngx_http_mp4_module +might cause a worker process crash, +worker process memory disclosure, +or might have potential other impact +(CVE-2022-41741, CVE-2022-41742). +</para> +</change> + +</changes> + + <changes ver="1.22.0" date="2022-05-24"> <change> _______________________________________________ nginx-devel mailing list -- nginx-devel@nginx.org To unsubscribe send an email to nginx-devel-le...@nginx.org
