Welcome! Log In Create A New Profile

Advanced

[nginx-ru-announce] nginx-1.21.0

Posted by Maxim Dounin 
Forum List Message List New Topic
Maxim Dounin
[nginx-ru-announce] nginx-1.21.0
May 25, 2021 11:38AM
Изменения в nginx 1.21.0 25.05.2021

*) Безопасность: при использовании директивы resolver во время обработки
ответа DNS-сервера могла происходить перезапись одного байта памяти,
что позволяло атакующему, имеющему возможность подделывать UDP-пакеты
от DNS-сервера, вызвать падение рабочего процесса или, потенциально,
выполнение произвольного кода (CVE-2021-23017).

*) Добавление: директивы proxy_ssl_certificate,
proxy_ssl_certificate_key, grpc_ssl_certificate,
grpc_ssl_certificate_key, uwsgi_ssl_certificate и
uwsgi_ssl_certificate_key поддерживают переменные.

*) Добавление: директива max_errors в почтовом прокси-сервере.

*) Добавление: почтовый прокси-сервер поддерживает POP3 и IMAP
pipelining.

*) Добавление: параметр fastopen директивы listen в модуле stream.
Спасибо Anbang Wen.

*) Исправление: специальные символы не экранировались при автоматическом
перенаправлении с добавлением завершающего слэша.

*) Исправление: при использовании SMTP pipelining соединения с клиентами
в почтовом прокси-сервере могли неожиданно закрываться.


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
Reply Quote
Newer Topic Older Topic
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 151
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready