Added a previously missed changes entry in 1.29.1 relnotes.

author Sergey Kandaurov <pluknet@nginx.com>

Wed, 13 Aug 2025 16:26:56 +0000 (20:26 +0400)

committer pluknet <pluknet@nginx.com>

Wed, 13 Aug 2025 17:21:40 +0000 (21:21 +0400)
author Sergey Kandaurov <pluknet@nginx.com>
Wed, 13 Aug 2025 16:26:56 +0000 (20:26 +0400)
committer pluknet <pluknet@nginx.com>
Wed, 13 Aug 2025 17:21:40 +0000 (21:21 +0400)
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml

index 132a8d835383e131990b6a8263e957cd203bded6..c07de09b7ed4b081b56215ef07ee9b9840995651 100644 (file)
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -7,6 +7,21 @@
  
  <changes ver="1.29.1" date="2025-08-13">
  
+<change type="security">
+<para lang="ru">
+обработка специально созданного логина/пароля при использовании
+метода аутентификации "none" в модуле ngx_mail_smtp_module
+могла приводить к отправке серверу аутентификации
+части содержимого памяти рабочего процесса (CVE-2025-53859).
+</para>
+<para lang="en">
+processing of a specially crafted login/password when using
+the "none" authentication method in the ngx_mail_smtp_module
+might cause worker process memory disclosure
+to the authentication server (CVE-2025-53859).
+</para>
+</change>
+
  <change type="change">
  <para lang="ru">
  теперь сжатие сертификатов в протоколе TLSv1.3 по умолчанию запрещено.
author	Sergey Kandaurov <pluknet@nginx.com>
	Wed, 13 Aug 2025 16:26:56 +0000 (20:26 +0400)
committer	pluknet <pluknet@nginx.com>
	Wed, 13 Aug 2025 17:21:40 +0000 (21:21 +0400)