]> git.kaiwu.me - nginx.git/commitdiff
nginx-1.30.1-RELEASE release-1.30.1
authorSergey Kandaurov <pluknet@nginx.com>
Wed, 13 May 2026 11:34:55 +0000 (15:34 +0400)
committerSergey Kandaurov <s.kandaurov@f5.com>
Wed, 13 May 2026 17:20:55 +0000 (21:20 +0400)
docs/xml/nginx/changes.xml

index 3f496118d464bbf0e0c8374e56d4808faea619fe..f54158b56431b8eac8ee6db776c68ff9d1f91faa 100644 (file)
@@ -5,6 +5,137 @@
 <change_log title="nginx">
 
 
+<changes ver="1.30.1" date="2026-05-13">
+
+<change type="security">
+<para lang="ru">
+при использовании директивы proxy_set_body атакующий мог вставить данные
+в проксируемый запрос на HTTP/2-бэкенд (CVE-2026-42926).<br/>
+Спасибо Mufeed VH из Winfunc Research.
+</para>
+<para lang="en">
+when using the "proxy_set_body" directive, an attacker might inject data
+in the proxied request to an HTTP/2 backend (CVE-2026-42926).<br/>
+Thanks to Mufeed VH of Winfunc Research.
+</para>
+</change>
+
+<change type="security">
+<para lang="ru">
+при обработке специально созданного запроса модулем ngx_http_rewrite_module
+могло происходить переполнение буфера в рабочем процессе,
+что потенциально могло приводить к выполнению произвольного кода
+(CVE-2026-42945).<br/>
+Спасибо Leo Lin.
+</para>
+<para lang="en">
+a heap memory buffer overflow might occur in a worker process
+while handling a specially crafted request by ngx_http_rewrite_module,
+potentially resulting in arbitrary code execution
+(CVE-2026-42945).<br/>
+Thanks to Leo Lin.
+</para>
+</change>
+
+<change type="security">
+<para lang="ru">
+при обработке специально созданного ответа модулем ngx_http_scgi_module
+или ngx_http_uwsgi_module могло происходить чтение данных за границами
+буфера рабочего процесса, что позволяло атакующему
+отправить клиенту содержимое памяти рабочего процесса
+или вызвать segmentation fault в рабочем процессе (CVE-2026-42946).<br/>
+Спасибо Leo Lin.
+</para>
+<para lang="en">
+a heap memory buffer overread might occur in a worker process
+while handling a specially crafted response by ngx_http_scgi_module
+or ngx_http_uwsgi_module, allowing an attacker to cause
+a disclosure of worker process memory
+or segmentation fault in a worker process (CVE-2026-42946).<br/>
+Thanks to Leo Lin.
+</para>
+</change>
+
+<change type="security">
+<para lang="ru">
+при обработке специально переданного ответа с декодированием из UTF-8
+через директиву charset_map могло происходить чтение данных
+за границами буфера рабочего процесса, что позволяло атакующему
+отправить клиенту ограниченное содержимое памяти рабочего процесса
+или вызвать segmentation fault в рабочем процессе (CVE-2026-42934).<br/>
+Спасибо David Carlier.
+</para>
+<para lang="en">
+a heap memory buffer overread might occur in a worker process
+while handling a specially sent response with decoding from UTF-8
+via the "charset_map" directive, allowing an attacker to cause
+a limited disclosure of worker proccess memory
+or segmentation fault in a worker process (CVE-2026-42934).<br/>
+Thanks to David Carlier.
+</para>
+</change>
+
+<change type="security">
+<para lang="ru">
+при использовании HTTP/3 обработка миграции соединения могла приводить
+к созданию QUIC-стримов с новым адресом клиента до завершения валидации,
+что позволяло атакующему выполнить подмену адреса (CVE-2026-40460).<br/>
+Спасибо Rodrigo Laneth.
+</para>
+<para lang="en">
+when using HTTP/3, processing of connection migration might cause
+new QUIC streams to receive a new client address before validation,
+allowing an attacker to cause address spoofing (CVE-2026-40460).<br/>
+Thanks to Rodrigo Laneth.
+</para>
+</change>
+
+<change type="security">
+<para lang="ru">
+при использовании директивы ssl_ocsp
+во время обработки ответов DNS-сервера
+могло произойти обращение к ранее освобождённой памяти,
+что позволяло атакующему повредить память рабочего процесса
+или вызвать segmentation fault в рабочем процессе (CVE-2026-40701).<br/>
+Спасибо Leo Lin.
+</para>
+<para lang="en">
+use-after-free might occur
+during DNS server response processing
+if the "ssl_ocsp" directive was used,
+allowing an attacker to cause worker process memory corruption
+or segmentation fault in a worker process (CVE-2026-40701).<br/>
+Thanks to Leo Lin.
+</para>
+</change>
+
+<change type="bugfix">
+<para lang="ru">
+соединения к HTTP/2-бэкендам могли не кэшироваться
+при использовании директив proxy_set_body или proxy_pass_request_body.
+</para>
+<para lang="en">
+connections with HTTP/2 backends might not be cached
+when using the "proxy_set_body" or "proxy_pass_request_body" directives.
+</para>
+</change>
+
+<change type="bugfix">
+<para lang="ru">
+проксированные ответы HTTP/0.9, SCGI или uWSGI
+могли передаваться неверно,
+если первая строка была прочитана не целиком.
+</para>
+<para lang="en">
+proxied HTTP/0.9, SCGI, or uWSGI responses
+might be transferred incorrectly
+if the first line was not fully read.
+</para>
+</change>
+
+</changes>
+
+
 <changes ver="1.30.0" date="2026-04-14">
 
 <change>