nginx-1.12.1-RELEASErelease-1.12.1

author: Maxim Dounin <mdounin@mdounin.ru> 2017-07-11 16:24:04 +0300
committer: Maxim Dounin <mdounin@mdounin.ru> 2017-07-11 16:24:04 +0300
commit: f1f2497e7affaa56189b8fdd165afaf05d20579e (patch)
tree: 07b2f95b815aac81cfc37704820664b000c03136
parent: 455bd729517f770b2e70a5f51f27c713f2e3973e (diff)
download: nginx-f1f2497e7affaa56189b8fdd165afaf05d20579e.tar.gz
1 files changed, 20 insertions, 0 deletions
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml
index 2673aa2c7..12f883431 100644
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,26 @@
 <change_log title="nginx">
 
 
+<changes ver="1.12.1" date="2017-07-11">
+
+<change type="security">
+<para lang="ru">
+специально созданный запрос мог вызвать целочисленное переполнение
+в range-фильтре и последующую некорректную обработку запрошенных диапазонов,
+что потенциально могло привести к утечке конфиденциальной информации
+(CVE-2017-7529).
+</para>
+<para lang="en">
+a specially crafted request might result in an integer overflow
+and incorrect processing of ranges in the range filter,
+potentially resulting in sensitive information leak
+(CVE-2017-7529).
+</para>
+</change>
+
+</changes>
+
+
 <changes ver="1.12.0" date="2017-04-12">
 
 <change>
author	Maxim Dounin <mdounin@mdounin.ru>	2017-07-11 16:24:04 +0300
committer	Maxim Dounin <mdounin@mdounin.ru>	2017-07-11 16:24:04 +0300
commit	f1f2497e7affaa56189b8fdd165afaf05d20579e (patch)
tree	07b2f95b815aac81cfc37704820664b000c03136
parent	455bd729517f770b2e70a5f51f27c713f2e3973e (diff)
download	nginx-f1f2497e7affaa56189b8fdd165afaf05d20579e.tar.gz