Welcome! Log In Create A New Profile

Advanced

nginx-1.21.0

Maxim Dounin
May 25, 2021 11:38AM
Изменения в nginx 1.21.0 25.05.2021

*) Безопасность: при использовании директивы resolver во время обработки
ответа DNS-сервера могла происходить перезапись одного байта памяти,
что позволяло атакующему, имеющему возможность подделывать UDP-пакеты
от DNS-сервера, вызвать падение рабочего процесса или, потенциально,
выполнение произвольного кода (CVE-2021-23017).

*) Добавление: директивы proxy_ssl_certificate,
proxy_ssl_certificate_key, grpc_ssl_certificate,
grpc_ssl_certificate_key, uwsgi_ssl_certificate и
uwsgi_ssl_certificate_key поддерживают переменные.

*) Добавление: директива max_errors в почтовом прокси-сервере.

*) Добавление: почтовый прокси-сервер поддерживает POP3 и IMAP
pipelining.

*) Добавление: параметр fastopen директивы listen в модуле stream.
Спасибо Anbang Wen.

*) Исправление: специальные символы не экранировались при автоматическом
перенаправлении с добавлением завершающего слэша.

*) Исправление: при использовании SMTP pipelining соединения с клиентами
в почтовом прокси-сервере могли неожиданно закрываться.


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

nginx-1.21.0

Maxim Dounin May 25, 2021 11:38AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 47
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready