nginx-1.12.1-RELEASE

2017-07-11 16:24:04 +03:00 · 2017-07-11 16:24:04 +03:00 · 6a367b8a32
parent 40b16153df
commit 6a367b8a32
1 changed files with 20 additions and 0 deletions
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@ -5,6 +5,26 @@
 <change_log title="nginx">


+<changes ver="1.12.1" date="2017-07-11">
+
+<change type="security">
+<para lang="ru">
+специально созданный запрос мог вызвать целочисленное переполнение
+в range-фильтре и последующую некорректную обработку запрошенных диапазонов,
+что потенциально могло привести к утечке конфиденциальной информации
+(CVE-2017-7529).
+</para>
+<para lang="en">
+a specially crafted request might result in an integer overflow
+and incorrect processing of ranges in the range filter,
+potentially resulting in sensitive information leak
+(CVE-2017-7529).
+</para>
+</change>
+
+</changes>
+
+
 <changes ver="1.12.0" date="2017-04-12">

 <change>