diff options
| author | Maxim Dounin <mdounin@mdounin.ru> | 2021-05-25 15:28:55 +0300 |
|---|---|---|
| committer | Maxim Dounin <mdounin@mdounin.ru> | 2021-05-25 15:28:55 +0300 |
| commit | ffcf93a6bf0c203c136e9ee9d65b81659ca9f7b6 (patch) | |
| tree | 66f0371abea88433d68eec899c06d6bd8317facb | |
| parent | e860ecce82f1ee9cffb228d29d3ad61375b29aff (diff) | |
| download | nginx-ffcf93a6bf0c203c136e9ee9d65b81659ca9f7b6.tar.gz nginx-ffcf93a6bf0c203c136e9ee9d65b81659ca9f7b6.zip | |
nginx-1.21.0-RELEASErelease-1.21.0
| -rw-r--r-- | docs/xml/nginx/changes.xml | 94 |
1 files changed, 94 insertions, 0 deletions
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index 3d0637bc3..ea3551af9 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,100 @@ <change_log title="nginx"> +<changes ver="1.21.0" date="2021-05-25"> + +<change type="security"> +<para lang="ru"> +при использовании директивы resolver +во время обработки ответа DNS-сервера +могла происходить перезапись одного байта памяти, +что позволяло атакующему, +имеющему возможность подделывать UDP-пакеты от DNS-сервера, +вызвать падение рабочего процесса +или, потенциально, выполнение произвольного кода (CVE-2021-23017). +</para> +<para lang="en"> +1-byte memory overwrite might occur +during DNS server response processing +if the "resolver" directive was used, +allowing an attacker +who is able to forge UDP packets from the DNS server +to cause worker process crash +or, potentially, arbitrary code execution (CVE-2021-23017). +</para> +</change> + +<change type="feature"> +<para lang="ru"> +директивы proxy_ssl_certificate, proxy_ssl_certificate_key, +grpc_ssl_certificate, grpc_ssl_certificate_key, +uwsgi_ssl_certificate и uwsgi_ssl_certificate_key +поддерживают переменные. +</para> +<para lang="en"> +variables support +in the "proxy_ssl_certificate", "proxy_ssl_certificate_key" +"grpc_ssl_certificate", "grpc_ssl_certificate_key", +"uwsgi_ssl_certificate", and "uwsgi_ssl_certificate_key" directives. +</para> +</change> + +<change type="feature"> +<para lang="ru"> +директива max_errors в почтовом прокси-сервере. +</para> +<para lang="en"> +the "max_errors" directive in the mail proxy module. +</para> +</change> + +<change type="feature"> +<para lang="ru"> +почтовый прокси-сервер поддерживает POP3 и IMAP pipelining. +</para> +<para lang="en"> +the mail proxy module supports POP3 and IMAP pipelining. +</para> +</change> + +<change type="feature"> +<para lang="ru"> +параметр fastopen директивы listen в модуле stream.<br/> +Спасибо Anbang Wen. +</para> +<para lang="en"> +the "fastopen" parameter of the "listen" directive in the stream module.<br/> +Thanks to Anbang Wen. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +специальные символы не экранировались +при автоматическом перенаправлении с добавлением завершающего слэша. +</para> +<para lang="en"> +special characters were not escaped +during automatic redirect with appended trailing slash. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +при использовании SMTP pipelining +соединения с клиентами в почтовом прокси-сервере +могли неожиданно закрываться. +</para> +<para lang="en"> +connections with clients in the mail proxy module +might be closed unexpectedly +when using SMTP pipelining. +</para> +</change> + +</changes> + + <changes ver="1.19.10" date="2021-04-13"> <change type="change"> |