mirror/nginx
1
0
Fork 0
mirror of https://github.com/nginx/nginx.git synced 2025-07-25 22:56:59 +08:00
Code Issues Actions 1 Packages Projects Releases Wiki Activity

nginx-1.20.1-RELEASE

Browse Source
This commit is contained in:
Maxim Dounin 2021-05-25 15:35:38 +03:00
parent ac18345675
commit 98a8925142
1 changed files with 26 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

26
docs/xml/nginx/changes.xml
View File

@ -5,6 +5,32 @@
<change_log title="nginx"> <change_log title="nginx">
<changes ver="1.20.1" date="2021-05-25">
<change type="security">
<para lang="ru">
при использовании директивы resolver
во время обработки ответа DNS-сервера
могла происходить перезапись одного байта памяти,
что позволяло атакующему,
имеющему возможность подделывать UDP-пакеты от DNS-сервера,
вызвать падение рабочего процесса
или, потенциально, выполнение произвольного кода (CVE-2021-23017).
</para>
<para lang="en">
1-byte memory overwrite might occur
during DNS server response processing
if the "resolver" directive was used,
allowing an attacker
who is able to forge UDP packets from the DNS server
to cause worker process crash
or, potentially, arbitrary code execution (CVE-2021-23017).
</para>
</change>
</changes>
<changes ver="1.20.0" date="2021-04-20"> <changes ver="1.20.0" date="2021-04-20">
<change> <change>