From: Roman Arutyunyan Date: Wed, 15 Jul 2026 13:12:37 +0000 (+0400) Subject: nginx-1.31.3-RELEASE X-Git-Tag: release-1.31.3^0 X-Git-Url: http://git.kaiwu.me/http/doc/static/%22data:,/$%7BGITURL%7D$%7Bcid%7D?a=commitdiff_plain;ds=sidebyside;p=nginx.git nginx-1.31.3-RELEASE --- diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index 447cedde4..21dfa1bd2 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,220 @@ + + + + +при использовании директивы map c регулярными выражениями +могло произойти переполнение буфера в рабочем процессе, если +map-переменная была указана в строковом выражении после выделения, +модифицируемого этим блоком map; похожая проблема могла произойти +при использовании некешируемой переменной в строковом выражении +(CVE-2026-42533).
+Спасибо Mufeed VH из Winfunc Research и Максиму Дунину. +
+ +heap buffer overflow might occur in a worker process when using the +map directive with regex matching if the map variable was included +in a string expression after a capture affected by this map; +a similar issue might happen when using a non-cacheable variable in +a string expression (CVE-2026-42533).
+Thanks to Mufeed VH of Winfunc Research and Maxim Dounin. +
+
+ + + +при использовании неименованных выделений с директивой slice или +фоновым обновлением кэша мог произойти доступ к неинициализированной +памяти, что могло привести к отправке клиенту содержимого памяти +рабочего процесса или вызвать segmentation fault в рабочем процессе +(CVE-2026-60005). + + +uninitialized memory access might occur when using unnamed regex +captures with the "slice" directive or background cache update, which +could result in worker process memory disclosure or worker process +termination (CVE-2026-60005). + + + + + +при использовании ngx_http_ssi_filter_module специально созданный +ответ от проксируемого бэкенда мог привести к обращению к ранее +освобождённой памяти (CVE-2026-56434).
+Спасибо P4P3R-HAK. +
+ +use-after-free might occur when processing a specially crafted proxied +backend response with the ngx_http_ssi_filter_module (CVE-2026-56434).
+Thanks to P4P3R-HAK. +
+
+ + + +размер заголовков и трейлеров HTTP/2-ответа +в модуле ngx_http_proxy_v2_module и ngx_http_grpc_module +теперь ограничены директивой proxy_buffer_size и grpc_buffer_size. + + +the size of headers and trailers in HTTP/2 responses +in the ngx_http_proxy_v2_module and ngx_http_grpc_module +is now limited with "proxy_buffer_size" and "grpc_buffer_size" directives. + + + + + +загрузка внешних сущностей теперь отключена +в модуле ngx_http_xslt_filter_module.
+Спасибо Максиму Дунину. +
+ +loading of external entities is now disabled +in the ngx_http_xslt_filter_module.
+Thanks to Maxim Dounin. +
+
+ + + +директива xml_external_entities +в модуле ngx_http_xslt_filter_module.
+Спасибо Максиму Дунину. +
+ +the "xml_external_entities" directive +in the ngx_http_xslt_filter_module.
+Thanks to Maxim Dounin. +
+
+ + + +директивы proxy_socket_sndbuf, proxy_socket_rcvbuf, +fastcgi_socket_sndbuf, fastcgi_socket_rcvbuf, +grpc_socket_sndbuf, grpc_socket_rcvbuf, +scgi_socket_sndbuf, scgi_socket_rcvbuf, +uwsgi_socket_sndbuf, uwsgi_socket_rcvbuf, +tunnel_socket_sndbuf и tunnel_socket_rcvbuf. + + +the "proxy_socket_sndbuf", "proxy_socket_rcvbuf", +"fastcgi_socket_sndbuf", "fastcgi_socket_rcvbuf", +"grpc_socket_sndbuf", "grpc_socket_rcvbuf", +"scgi_socket_sndbuf", "scgi_socket_rcvbuf", +"uwsgi_socket_sndbuf", "uwsgi_socket_rcvbuf", +"tunnel_socket_sndbuf", and "tunnel_socket_rcvbuf" +directives. + + + + + +определение размера строки кэша процессора для loongarch64.
+Спасибо Miao Wang. +
+ +cache line size detection for loongarch64.
+Thanks to Miao Wang. +
+
+ + + +теперь nginx возвращает ошибку, если в запросе по протоколу +HTTP/2 псевдо-заголовки следуют за обычными заголовками. + + +now nginx rejects HTTP/2 requests with out-of-order pseudo-headers. + + + + + +в управлении потоком в модуле ngx_http_v2_module. + + +in flow control in the ngx_http_v2_module. + + + + + +при отправке закэшированного ответа HTTP/2 +в модуле ngx_http_proxy_v2_module +в логах могли появляться сообщения +"[error] upstream sent frame for unknown stream" +и +"[crit] cache file ... contains invalid header", +если использовалась директива proxy_cache_revalidate. + + +"[error] upstream sent frame for unknown stream" +and +"[crit] cache file ... contains invalid header" +messages might appear in logs +when sending a cached HTTP/2 response +in the ngx_http_proxy_v2_module +if the "proxy_cache_revalidate" directive was used. + + + + + +nginx мог передавать заголовок "Upgrade" клиенту в ответе HTTP/2 или HTTP/3. + + +nginx might send the "Upgrade" header line in HTTP/2 and HTTP/3 responses. + + + + + +в модуле ngx_http_perl_module.
+Спасибо Максиму Дунину. +
+ +in the ngx_http_perl_module.
+Thanks to Maxim Dounin. +
+
+ + + +запрет фрагментации IPv6 мог не работать +при использовании QUIC на некоторых системах. + + +IPv6 fragmentation might not be disabled +when using QUIC on some operating systems. + + + + + +в модуле ngx_http_auth_basic_module на Solaris. + + +in the ngx_http_auth_basic_module on Solaris. + + + + + +Исправления и улучшения в модуле ngx_http_tunnel_module. + + +Bugfixes and improvements in the ngx_http_tunnel_module. + + + +
+ +