Previous Message Next Message
Forum List Message List New Topic Print View
Maxim Dounin
May 25, 2021 11:38AM
Изменения в nginx 1.21.0 25.05.2021

*) Безопасность: при использовании директивы resolver во время обработки
ответа DNS-сервера могла происходить перезапись одного байта памяти,
что позволяло атакующему, имеющему возможность подделывать UDP-пакеты
от DNS-сервера, вызвать падение рабочего процесса или, потенциально,
выполнение произвольного кода (CVE-2021-23017).

*) Добавление: директивы proxy_ssl_certificate,
proxy_ssl_certificate_key, grpc_ssl_certificate,
grpc_ssl_certificate_key, uwsgi_ssl_certificate и
uwsgi_ssl_certificate_key поддерживают переменные.

*) Добавление: директива max_errors в почтовом прокси-сервере.

*) Добавление: почтовый прокси-сервер поддерживает POP3 и IMAP
pipelining.

*) Добавление: параметр fastopen директивы listen в модуле stream.
Спасибо Anbang Wen.

*) Исправление: специальные символы не экранировались при автоматическом
перенаправлении с добавлением завершающего слэша.

*) Исправление: при использовании SMTP pipelining соединения с клиентами
в почтовом прокси-сервере могли неожиданно закрываться.


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Reply Quote
RSS
Subject Author Posted

nginx-1.21.0

Maxim Dounin May 25, 2021 11:38AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 234
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready