diff options
author | Maxim Dounin <mdounin@mdounin.ru> | 2014-09-16 16:23:18 +0400 |
---|---|---|
committer | Maxim Dounin <mdounin@mdounin.ru> | 2014-09-16 16:23:18 +0400 |
commit | f08055a847912de44496b74a0fc664b1b489c331 (patch) | |
tree | 0228b64d31c0b840194c3947c190e3b470fbbe9f | |
parent | 21e21b5b4a3bb56f88fdba55d183438f61a6c3fa (diff) | |
download | nginx-f08055a847912de44496b74a0fc664b1b489c331.tar.gz |
nginx-1.6.2-RELEASErelease-1.6.2
-rw-r--r-- | docs/xml/nginx/changes.xml | 45 |
1 files changed, 45 insertions, 0 deletions
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index 4a3774e2e..2bc4f1d2f 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,51 @@ <change_log title="nginx"> +<changes ver="1.6.2" date="16.09.2014"> + +<change type="security"> +<para lang="ru"> +при использовании общего для нескольких блоков server +разделяемого кэша SSL-сессий или общего ключа для шифрования +TLS session tickets было возможно повторно использовать +SSL-сессию в контексте другого блока server (CVE-2014-3616).<br/> +Спасибо Antoine Delignat-Lavaud. +</para> +<para lang="en"> +it was possible to reuse SSL sessions in unrelated contexts +if a shared SSL session cache or the same TLS session ticket key +was used for multiple "server" blocks (CVE-2014-3616).<br/> +Thanks to Antoine Delignat-Lavaud. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +запросы могли зависать, если использовался resolver +и DNS-сервер возвращал некорректный ответ; +ошибка появилась в 1.5.8. +</para> +<para lang="en"> +requests might hang if resolver was used +and a DNS server returned a malformed response; +the bug had appeared in 1.5.8. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +запросы могли зависать, если использовался resolver +и в процессе обращения к DNS-серверу происходил таймаут. +</para> +<para lang="en"> +requests might hang if resolver was used +and a timeout occurred during a DNS request. +</para> +</change> + +</changes> + + <changes ver="1.6.1" date="05.08.2014"> <change type="security"> |