Welcome! Log In Create A New Profile

Advanced

[nginx-ru-announce] nginx-1.14.1

Posted by Maxim Dounin 
Maxim Dounin
[nginx-ru-announce] nginx-1.14.1
November 06, 2018 10:30AM
Изменения в nginx 1.14.1 06.11.2018

*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
потреблению памяти (CVE-2018-16843) и ресурсов процессора
(CVE-2018-16844).

*) Безопасность: при обработке специально созданного mp4-файла модулем
ngx_http_mp4_module содержимое памяти рабочего процесса могло быть
отправлено клиенту (CVE-2018-16845).

*) Исправление: при работе с gRPC-бэкендами могло расходоваться большое
количество памяти.


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 49
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 254 on July 05, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready