Welcome! Log In Create A New Profile

Advanced

[nginx-ru-announce] nginx-1.14.1

Posted by Maxim Dounin 
Forum List Message List New Topic
Maxim Dounin
[nginx-ru-announce] nginx-1.14.1
November 06, 2018 10:30AM
Изменения в nginx 1.14.1 06.11.2018

*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
потреблению памяти (CVE-2018-16843) и ресурсов процессора
(CVE-2018-16844).

*) Безопасность: при обработке специально созданного mp4-файла модулем
ngx_http_mp4_module содержимое памяти рабочего процесса могло быть
отправлено клиенту (CVE-2018-16845).

*) Исправление: при работе с gRPC-бэкендами могло расходоваться большое
количество памяти.


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
Reply Quote
Newer Topic Older Topic
Sorry, you do not have permission to post/reply in this forum.

Online Users

pamplemousse
Guests: 242
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready