From: Roman Arutyunyan Date: Tue, 16 Jun 2026 23:00:27 +0000 (+0400) Subject: nginx-1.30.3-RELEASE X-Git-Tag: release-1.30.3^0 X-Git-Url: http://git.kaiwu.me/postgresql/log/contrib/postgres_fdw/postgres_fdw.c?a=commitdiff_plain;h=47c3628d23efaa1bfb1a32afbe9e3d013f860c2c;p=nginx.git nginx-1.30.3-RELEASE --- diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index c32b1849f..53632dd49 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,51 @@ + + + + +при проксировании специально созданного запроса на HTTP/2 или gRPC-бэкенд +с использованием директив "ignore_invalid_headers off;" и +"large_client_header_buffers" с большим значением +могло происходить переполнение буфера в рабочем процессе, +что позволяло атакующему повредить память рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-42055).
+Спасибо Mufeed VH из Winfunc Research. +
+ +a heap memory buffer overflow might occur in a worker process +when using a configuration with "ignore_invalid_headers off;" +and "large_client_header_buffers" with large configured values +when proxying a specially crafted request to HTTP/2 or gRPC backend, +allowing an attacker to cause worker process memory corruption +or segmentation fault in a worker process (CVE-2026-42055).
+Thanks to Mufeed VH of Winfunc Research. +
+
+ + + +при обработке специально переданного ответа с декодированием из UTF-8 +через директиву charset_map могло происходить чтение данных +за границами буфера рабочего процесса, что позволяло атакующему +отправить клиенту ограниченное содержимое памяти рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-48142).
+Спасибо Han Yan из Xiaomi и p4p3r из CYBERONE. +
+ +a heap memory buffer overread might occur in a worker process +while handling a specially sent response with decoding from UTF-8 +via the "charset_map" directive, allowing an attacker to cause +a limited disclosure of worker proccess memory +or segmentation fault in a worker process (CVE-2026-48142).
+Thanks to Han Yan of Xiaomi and p4p3r of CYBERONE. +
+
+ +
+ +