Hello!
Matthew Daley обнаружил проблему, из-за которой содержимое части
ранее освобождённой памяти может быть отправлено клиенту, если
бэкенд вернёт специально созданный ответ. Потенциально это может
приводить к утечке конфиденциальной информации.
Патч, исправляющий проблему, доступен тут:
http://nginx.org/download/patch.2012.memory.txt
Патч не нужен для 1.1.17, 1.0.14.
Maxim Dounin
_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce