nginx-1.13.3-RELEASE

author Maxim Dounin <mdounin@mdounin.ru>

Tue, 11 Jul 2017 13:18:30 +0000 (16:18 +0300)

committer Maxim Dounin <mdounin@mdounin.ru>

Tue, 11 Jul 2017 13:18:30 +0000 (16:18 +0300)
author Maxim Dounin <mdounin@mdounin.ru>
Tue, 11 Jul 2017 13:18:30 +0000 (16:18 +0300)
committer Maxim Dounin <mdounin@mdounin.ru>
Tue, 11 Jul 2017 13:18:30 +0000 (16:18 +0300)
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml

index 535704c06143cf9b5a91ce262db11d0ba128e4a6..e2da1e4b4f5f33ea0726d1f48e157774ecd59807 100644 (file)
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,26 @@
  <change_log title="nginx">
  
  
+<changes ver="1.13.3" date="2017-07-11">
+
+<change type="security">
+<para lang="ru">
+специально созданный запрос мог вызвать целочисленное переполнение
+в range-фильтре и последующую некорректную обработку запрошенных диапазонов,
+что потенциально могло привести к утечке конфиденциальной информации
+(CVE-2017-7529).
+</para>
+<para lang="en">
+a specially crafted request might result in an integer overflow
+and incorrect processing of ranges in the range filter,
+potentially resulting in sensitive information leak
+(CVE-2017-7529).
+</para>
+</change>
+
+</changes>
+
+
  <changes ver="1.13.2" date="2017-06-27">
  
  <change type="change">
author	Maxim Dounin <mdounin@mdounin.ru>
	Tue, 11 Jul 2017 13:18:30 +0000 (16:18 +0300)
committer	Maxim Dounin <mdounin@mdounin.ru>
	Tue, 11 Jul 2017 13:18:30 +0000 (16:18 +0300)