Klaus Demo nginx / 18f6d20
release-1.5.0-RELEASE Maxim Dounin 6 years ago
1 changed file(s) with 22 addition(s) and 0 deletion(s). Raw diff Collapse all Expand all
22
33
44 <change_log title="nginx">
5
6
7 <changes ver="1.5.0" date="07.05.2013">
8
9 <change type="security">
10 <para lang="ru">
11 при обработке специально созданного запроса
12 мог перезаписываться стек рабочего процесса,
13 что могло приводить к выполнению произвольного кода (CVE-2013-2028);
14 ошибка появилась в 1.3.9.<br/>
15 Спасибо Greg MacManus, iSIGHT Partners Labs.
16 </para>
17 <para lang="en">
18 a stack-based buffer overflow might occur in a worker process
19 while handling a specially crafted request,
20 potentially resulting in arbitrary code execution (CVE-2013-2028);
21 the bug had appeared in 1.3.9.<br/>
22 Thanks to Greg MacManus, iSIGHT Partners Labs.
23 </para>
24 </change>
25
26 </changes>
527
628
729 <changes ver="1.4.0" date="24.04.2013">