diff options
| author | Maxim Dounin <mdounin@mdounin.ru> | 2021-05-25 15:35:38 +0300 |
|---|---|---|
| committer | Maxim Dounin <mdounin@mdounin.ru> | 2021-05-25 15:35:38 +0300 |
| commit | 98a892514206ee63d418d9f355c92b6d4ce6113a (patch) | |
| tree | b0d33c51b7d1449a45175bcca15249b7efb12ca7 | |
| parent | ac18345675e4703efb843d06f96d596ab42c5dc5 (diff) | |
| download | nginx-98a892514206ee63d418d9f355c92b6d4ce6113a.tar.gz | |
nginx-1.20.1-RELEASErelease-1.20.1
| -rw-r--r-- | docs/xml/nginx/changes.xml | 26 |
1 files changed, 26 insertions, 0 deletions
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index a65987666..fa276d753 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,32 @@ <change_log title="nginx"> +<changes ver="1.20.1" date="2021-05-25"> + +<change type="security"> +<para lang="ru"> +при использовании директивы resolver +во время обработки ответа DNS-сервера +могла происходить перезапись одного байта памяти, +что позволяло атакующему, +имеющему возможность подделывать UDP-пакеты от DNS-сервера, +вызвать падение рабочего процесса +или, потенциально, выполнение произвольного кода (CVE-2021-23017). +</para> +<para lang="en"> +1-byte memory overwrite might occur +during DNS server response processing +if the "resolver" directive was used, +allowing an attacker +who is able to forge UDP packets from the DNS server +to cause worker process crash +or, potentially, arbitrary code execution (CVE-2021-23017). +</para> +</change> + +</changes> + + <changes ver="1.20.0" date="2021-04-20"> <change> |