nginx-1.13.3-RELEASErelease-1.13.3

author: Maxim Dounin <mdounin@mdounin.ru> 2017-07-11 16:18:30 +0300
committer: Maxim Dounin <mdounin@mdounin.ru> 2017-07-11 16:18:30 +0300
commit: 6454225872c058c2705fc1e207ce4bb503b2e12a (patch)
tree: 1efcf8065d528b681780864bd4e0da35fa24a123
parent: d289616b0fb452f7dd4cbb4534c706950e3d6c24 (diff)
download: nginx-release-1.13.3.tar.gz
nginx-release-1.13.3.zip
1 files changed, 20 insertions, 0 deletions
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml
index 535704c06..e2da1e4b4 100644
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,26 @@
 <change_log title="nginx">
 
 
+<changes ver="1.13.3" date="2017-07-11">
+
+<change type="security">
+<para lang="ru">
+специально созданный запрос мог вызвать целочисленное переполнение
+в range-фильтре и последующую некорректную обработку запрошенных диапазонов,
+что потенциально могло привести к утечке конфиденциальной информации
+(CVE-2017-7529).
+</para>
+<para lang="en">
+a specially crafted request might result in an integer overflow
+and incorrect processing of ranges in the range filter,
+potentially resulting in sensitive information leak
+(CVE-2017-7529).
+</para>
+</change>
+
+</changes>
+
+
 <changes ver="1.13.2" date="2017-06-27">
 
 <change type="change">
author	Maxim Dounin <mdounin@mdounin.ru>	2017-07-11 16:18:30 +0300
committer	Maxim Dounin <mdounin@mdounin.ru>	2017-07-11 16:18:30 +0300
commit	6454225872c058c2705fc1e207ce4bb503b2e12a (patch)
tree	1efcf8065d528b681780864bd4e0da35fa24a123
parent	d289616b0fb452f7dd4cbb4534c706950e3d6c24 (diff)
download	nginx-release-1.13.3.tar.gz nginx-release-1.13.3.zip