nginx-1.22.1-RELEASE

author Maxim Dounin <mdounin@mdounin.ru>

Wed, 19 Oct 2022 08:02:20 +0000 (11:02 +0300)

committer Maxim Dounin <mdounin@mdounin.ru>

Wed, 19 Oct 2022 08:02:20 +0000 (11:02 +0300)
author Maxim Dounin <mdounin@mdounin.ru>
Wed, 19 Oct 2022 08:02:20 +0000 (11:02 +0300)
committer Maxim Dounin <mdounin@mdounin.ru>
Wed, 19 Oct 2022 08:02:20 +0000 (11:02 +0300)
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml

index 3f86e4460deaa134fba02dd3237e1527977d19f5..f10b193b84f47c3e6e990b94f9fd3b90f11f7e3f 100644 (file)
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,28 @@
  <change_log title="nginx">
  
  
+<changes ver="1.22.1" date="2022-10-19">
+
+<change type="security">
+<para lang="ru">
+обработка специально созданного mp4-файла модулем ngx_http_mp4_module
+могла приводить к падению рабочего процесса,
+отправке клиенту части содержимого памяти рабочего процесса,
+а также потенциально могла иметь другие последствия
+(CVE-2022-41741, CVE-2022-41742).
+</para>
+<para lang="en">
+processing of a specially crafted mp4 file by the ngx_http_mp4_module
+might cause a worker process crash,
+worker process memory disclosure,
+or might have potential other impact
+(CVE-2022-41741, CVE-2022-41742).
+</para>
+</change>
+
+</changes>
+
+
  <changes ver="1.22.0" date="2022-05-24">
  
  <change>
author	Maxim Dounin <mdounin@mdounin.ru>
	Wed, 19 Oct 2022 08:02:20 +0000 (11:02 +0300)
committer	Maxim Dounin <mdounin@mdounin.ru>
	Wed, 19 Oct 2022 08:02:20 +0000 (11:02 +0300)