nginx-1.6.2-RELEASE
This commit is contained in:
parent
87bfd867b6
commit
93624624cb
|
@ -5,6 +5,51 @@
|
|||
<change_log title="nginx">
|
||||
|
||||
|
||||
<changes ver="1.6.2" date="16.09.2014">
|
||||
|
||||
<change type="security">
|
||||
<para lang="ru">
|
||||
при использовании общего для нескольких блоков server
|
||||
разделяемого кэша SSL-сессий или общего ключа для шифрования
|
||||
TLS session tickets было возможно повторно использовать
|
||||
SSL-сессию в контексте другого блока server (CVE-2014-3616).<br/>
|
||||
Спасибо Antoine Delignat-Lavaud.
|
||||
</para>
|
||||
<para lang="en">
|
||||
it was possible to reuse SSL sessions in unrelated contexts
|
||||
if a shared SSL session cache or the same TLS session ticket key
|
||||
was used for multiple "server" blocks (CVE-2014-3616).<br/>
|
||||
Thanks to Antoine Delignat-Lavaud.
|
||||
</para>
|
||||
</change>
|
||||
|
||||
<change type="bugfix">
|
||||
<para lang="ru">
|
||||
запросы могли зависать, если использовался resolver
|
||||
и DNS-сервер возвращал некорректный ответ;
|
||||
ошибка появилась в 1.5.8.
|
||||
</para>
|
||||
<para lang="en">
|
||||
requests might hang if resolver was used
|
||||
and a DNS server returned a malformed response;
|
||||
the bug had appeared in 1.5.8.
|
||||
</para>
|
||||
</change>
|
||||
|
||||
<change type="bugfix">
|
||||
<para lang="ru">
|
||||
запросы могли зависать, если использовался resolver
|
||||
и в процессе обращения к DNS-серверу происходил таймаут.
|
||||
</para>
|
||||
<para lang="en">
|
||||
requests might hang if resolver was used
|
||||
and a timeout occurred during a DNS request.
|
||||
</para>
|
||||
</change>
|
||||
|
||||
</changes>
|
||||
|
||||
|
||||
<changes ver="1.6.1" date="05.08.2014">
|
||||
|
||||
<change type="security">
|
||||
|
|
Loading…
Reference in New Issue