From: Roman Arutyunyan Date: Wed, 15 Jul 2026 16:26:09 +0000 (+0400) Subject: nginx-1.30.4-RELEASE X-Git-Tag: release-1.30.4^0 X-Git-Url: http://git.kaiwu.me/postgresql/log/contrib/postgres_fdw/%7B@url%7D?a=commitdiff_plain;h=refs%2Fheads%2Fstable-1.30;p=nginx.git nginx-1.30.4-RELEASE --- diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index 53632dd49..109ef81d1 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,61 @@ + + + + +при использовании директивы map c регулярными выражениями +могло произойти переполнение буфера в рабочем процессе, если +map-переменная была указана в строковом выражении после выделения, +модифицируемого этим блоком map; похожая проблема могла произойти +при использовании некешируемой переменной в строковом выражении +(CVE-2026-42533).
+Спасибо Mufeed VH из Winfunc Research и Максиму Дунину. +
+ +heap buffer overflow might occur in a worker process when using the +map directive with regex matching if the map variable was included +in a string expression after a capture affected by this map; +a similar issue might happen when using a non-cacheable variable in +a string expression (CVE-2026-42533).
+Thanks to Mufeed VH of Winfunc Research and Maxim Dounin. +
+
+ + + +при использовании неименованных выделений с директивой slice или +фоновым обновлением кэша мог произойти доступ к неинициализированной +памяти, что могло привести к отправке клиенту содержимого памяти +рабочего процесса или вызвать segmentation fault в рабочем процессе +(CVE-2026-60005). + + +uninitialized memory access might occur when using unnamed regex +captures with the "slice" directive or background cache update, which +could result in worker process memory disclosure or worker process +termination (CVE-2026-60005). + + + + + +при использовании ngx_http_ssi_filter_module специально созданный +ответ от проксируемого бэкенда мог привести к обращению к ранее +освобождённой памяти (CVE-2026-56434).
+Спасибо P4P3R-HAK. +
+ +use-after-free might occur when processing a specially crafted proxied +backend response with the ngx_http_ssi_filter_module (CVE-2026-56434).
+Thanks to P4P3R-HAK. +
+
+ +
+ +