mirror of
https://github.com/nginx/nginx.git
synced 2024-12-22 23:23:32 -06:00
release-1.5.0-RELEASE
This commit is contained in:
parent
818807d71e
commit
18f6d20cf7
@ -5,6 +5,28 @@
|
||||
<change_log title="nginx">
|
||||
|
||||
|
||||
<changes ver="1.5.0" date="07.05.2013">
|
||||
|
||||
<change type="security">
|
||||
<para lang="ru">
|
||||
при обработке специально созданного запроса
|
||||
мог перезаписываться стек рабочего процесса,
|
||||
что могло приводить к выполнению произвольного кода (CVE-2013-2028);
|
||||
ошибка появилась в 1.3.9.<br/>
|
||||
Спасибо Greg MacManus, iSIGHT Partners Labs.
|
||||
</para>
|
||||
<para lang="en">
|
||||
a stack-based buffer overflow might occur in a worker process
|
||||
while handling a specially crafted request,
|
||||
potentially resulting in arbitrary code execution (CVE-2013-2028);
|
||||
the bug had appeared in 1.3.9.<br/>
|
||||
Thanks to Greg MacManus, iSIGHT Partners Labs.
|
||||
</para>
|
||||
</change>
|
||||
|
||||
</changes>
|
||||
|
||||
|
||||
<changes ver="1.4.0" date="24.04.2013">
|
||||
|
||||
<change type="bugfix">
|
||||
|
Loading…
Reference in New Issue
Block a user