nginx-1.2.9-RELEASE

author Maxim Dounin <mdounin@mdounin.ru>

Mon, 13 May 2013 10:41:51 +0000 (14:41 +0400)

committer Maxim Dounin <mdounin@mdounin.ru>

Mon, 13 May 2013 10:41:51 +0000 (14:41 +0400)
author Maxim Dounin <mdounin@mdounin.ru>
Mon, 13 May 2013 10:41:51 +0000 (14:41 +0400)
committer Maxim Dounin <mdounin@mdounin.ru>
Mon, 13 May 2013 10:41:51 +0000 (14:41 +0400)
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml

index 347ee5168c06fe6c0f45e9be450fe686df772ffb..69e64a3f2ec406f5481d5f76a4a198242382441d 100644 (file)
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,24 @@
  <change_log title="nginx">
  
  
+<changes ver="1.2.9" date="13.05.2013">
+
+<change type="security">
+<para lang="ru">
+содержимое памяти рабочего процесса могло быть отправлено клиенту,
+если HTTP-бэкенд возвращал специально созданный ответ (CVE-2013-2070);
+ошибка появилась в 1.1.4.
+</para>
+<para lang="en">
+contents of worker process memory might be sent to a client
+if HTTP backend returned specially crafted response (CVE-2013-2070);
+the bug had appeared in 1.1.4.
+</para>
+</change>
+
+</changes>
+
+
  <changes ver="1.2.8" date="02.04.2013">
  
  <change type="bugfix">
author	Maxim Dounin <mdounin@mdounin.ru>
	Mon, 13 May 2013 10:41:51 +0000 (14:41 +0400)
committer	Maxim Dounin <mdounin@mdounin.ru>
	Mon, 13 May 2013 10:41:51 +0000 (14:41 +0400)