nginx-1.12.1-RELEASE

author Maxim Dounin <mdounin@mdounin.ru>

Tue, 11 Jul 2017 13:24:04 +0000 (16:24 +0300)

committer Maxim Dounin <mdounin@mdounin.ru>

Tue, 11 Jul 2017 13:24:04 +0000 (16:24 +0300)
author Maxim Dounin <mdounin@mdounin.ru>
Tue, 11 Jul 2017 13:24:04 +0000 (16:24 +0300)
committer Maxim Dounin <mdounin@mdounin.ru>
Tue, 11 Jul 2017 13:24:04 +0000 (16:24 +0300)
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml

index 2673aa2c7a57da1bcc82a13a903619e276bc61f1..12f883431bf88d2612388bef3615af5563d4676d 100644 (file)
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,26 @@
  <change_log title="nginx">
  
  
+<changes ver="1.12.1" date="2017-07-11">
+
+<change type="security">
+<para lang="ru">
+специально созданный запрос мог вызвать целочисленное переполнение
+в range-фильтре и последующую некорректную обработку запрошенных диапазонов,
+что потенциально могло привести к утечке конфиденциальной информации
+(CVE-2017-7529).
+</para>
+<para lang="en">
+a specially crafted request might result in an integer overflow
+and incorrect processing of ranges in the range filter,
+potentially resulting in sensitive information leak
+(CVE-2017-7529).
+</para>
+</change>
+
+</changes>
+
+
  <changes ver="1.12.0" date="2017-04-12">
  
  <change>
author	Maxim Dounin <mdounin@mdounin.ru>
	Tue, 11 Jul 2017 13:24:04 +0000 (16:24 +0300)
committer	Maxim Dounin <mdounin@mdounin.ru>
	Tue, 11 Jul 2017 13:24:04 +0000 (16:24 +0300)