diff options
| author | Sergey Kandaurov <pluknet@nginx.com> | 2025-12-22 23:05:27 +0400 |
|---|---|---|
| committer | Sergey Kandaurov <s.kandaurov@f5.com> | 2025-12-23 22:40:33 +0400 |
| commit | 95078974cfe998ec4095ac2c504c5c92bbc9a326 (patch) | |
| tree | d8a596d7ea43dbb095110f2f62b573efabea8ecc /docs/xml | |
| parent | eec047c936347bb1ebb6266a4c83f31fa9c78e24 (diff) | |
| download | nginx-release-1.28.1.tar.gz nginx-release-1.28.1.tar.bz2 | |
nginx-1.28.1-RELEASErelease-1.28.1
Diffstat (limited to 'docs/xml')
| -rw-r--r-- | docs/xml/nginx/changes.xml | 113 |
1 files changed, 113 insertions, 0 deletions
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index 2af30d6d6..4e1cf522d 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,119 @@ <change_log title="nginx"> +<changes ver="1.28.1" date="2025-12-23"> + +<change type="security"> +<para lang="ru"> +обработка специально созданного логина/пароля при использовании +метода аутентификации "none" в модуле ngx_mail_smtp_module +могла приводить к отправке серверу аутентификации +части содержимого памяти рабочего процесса (CVE-2025-53859). +</para> +<para lang="en"> +processing of a specially crafted login/password when using +the "none" authentication method in the ngx_mail_smtp_module +might cause worker process memory disclosure +to the authentication server (CVE-2025-53859). +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +при совместном использовании директив try_files и proxy_pass с URI +в рабочем процессе мог произойти segmentation fault. +</para> +<para lang="en"> +a segmentation fault might occur in a worker process +if the "try_files" directive and "proxy_pass" with a URI were used. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +в обработке заголовков запроса "Host" и ":authority" +с одинаковыми значениями при использовании HTTP/2; +ошибка появилась в 1.17.9. +</para> +<para lang="en"> +in handling "Host" and ":authority" header lines +with equal values when using HTTP/2; +the bug had appeared in 1.17.9. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +в обработке заголовка запроса "Host" с портом +при использовании HTTP/3. +</para> +<para lang="en"> +in handling "Host" header lines with a port +when using HTTP/3. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +команда XCLIENT не использовала кодировку xtext.<br/> +Спасибо Igor Morgenstern из Aisle Research. +</para> +<para lang="en"> +an XCLIENT command didn't use the xtext encoding.<br/> +Thanks to Igor Morgenstern of Aisle Research. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +в кешировании SSL-сертификатов во время переконфигурации. +</para> +<para lang="en"> +in SSL certificate caching during reconfiguration. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +в обработке delta-seconds +в строке "Cache-Control" в заголовке ответа бэкенда. +</para> +<para lang="en"> +in delta-seconds processing +in the "Cache-Control" backend response header line. +</para> +</change> + +<change type="change"> +<para lang="ru"> +бинарная версия nginx/Windows теперь использует для сборки Windows SDK 10. +</para> +<para lang="en"> +the native nginx/Windows binary release is now built using Windows SDK 10. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +nginx не собирался под NetBSD 10.0. +</para> +<para lang="en"> +nginx could not be built on NetBSD 10.0. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +в HTTP/3. +</para> +<para lang="en"> +in HTTP/3. +</para> +</change> + +</changes> + + <changes ver="1.28.0" date="2025-04-23"> <change> |