nginx-1.28.2-RELEASErelease-1.28.2

author: Roman Arutyunyan <arut@nginx.com> 2026-02-04 18:09:37 +0400
committer: Roman Arutyunyan <arutyunyan.roman@gmail.com> 2026-02-04 21:22:23 +0400
commit: 073ed33202286a975964c3a08f522bf01dc6fecf (patch)
tree: 6fc83999dae593ed8079f526245805d34d5a0253
parent: 6df8054cb21b4e5e857b4489e623a79575c2ab8e (diff)
download: nginx-release-1.28.2.tar.gz
nginx-release-1.28.2.tar.bz2
1 files changed, 36 insertions, 0 deletions
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml
index 4e1cf522d..0b15a9003 100644
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,42 @@
 <change_log title="nginx">
 
 
+<changes ver="1.28.2" date="2026-02-04">
+
+<change type="security">
+<para lang="ru">
+атакующий мог вставить незашифрованные данные в ответ от
+SSL-бэкенда (CVE-2026-1642).
+</para>
+<para lang="en">
+an attacker might inject plain text data in the response from an SSL
+backend (CVE-2026-1642).
+</para>
+</change>
+
+<change type="bugfix">
+<para lang="ru">
+обращение к ранее освобождённой памяти могло произойти после
+переключения на следующий gRPC- или HTTP/2-бэкенд.
+</para>
+<para lang="en">
+use-after-free might occur after switching to the next
+gRPC or HTTP/2 backend.
+</para>
+</change>
+
+<change type="bugfix">
+<para lang="ru">
+устранено предупреждение при компиляции при помощи MSVC 2022 x86.
+</para>
+<para lang="en">
+fixed warning when compiling with MSVC 2022 x86.
+</para>
+</change>
+
+</changes>
+
+
 <changes ver="1.28.1" date="2025-12-23">
 
 <change type="security">
author	Roman Arutyunyan <arut@nginx.com>	2026-02-04 18:09:37 +0400
committer	Roman Arutyunyan <arutyunyan.roman@gmail.com>	2026-02-04 21:22:23 +0400
commit	073ed33202286a975964c3a08f522bf01dc6fecf (patch)
tree	6fc83999dae593ed8079f526245805d34d5a0253
parent	6df8054cb21b4e5e857b4489e623a79575c2ab8e (diff)
download	nginx-release-1.28.2.tar.gz nginx-release-1.28.2.tar.bz2