From 9a503b1317c283e1fd0f27008428ea441c1ac9ee Mon Sep 17 00:00:00 2001 From: Sergey Kandaurov Date: Wed, 13 May 2026 15:34:55 +0400 Subject: [PATCH] nginx-1.30.1-RELEASE --- docs/xml/nginx/changes.xml | 131 +++++++++++++++++++++++++++++++++++++ 1 file changed, 131 insertions(+) diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index 3f496118d..f54158b56 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,137 @@ + + + + +при использовании директивы proxy_set_body атакующий мог вставить данные +в проксируемый запрос на HTTP/2-бэкенд (CVE-2026-42926).
+Спасибо Mufeed VH из Winfunc Research. +
+ +when using the "proxy_set_body" directive, an attacker might inject data +in the proxied request to an HTTP/2 backend (CVE-2026-42926).
+Thanks to Mufeed VH of Winfunc Research. +
+
+ + + +при обработке специально созданного запроса модулем ngx_http_rewrite_module +могло происходить переполнение буфера в рабочем процессе, +что потенциально могло приводить к выполнению произвольного кода +(CVE-2026-42945).
+Спасибо Leo Lin. +
+ +a heap memory buffer overflow might occur in a worker process +while handling a specially crafted request by ngx_http_rewrite_module, +potentially resulting in arbitrary code execution +(CVE-2026-42945).
+Thanks to Leo Lin. +
+
+ + + +при обработке специально созданного ответа модулем ngx_http_scgi_module +или ngx_http_uwsgi_module могло происходить чтение данных за границами +буфера рабочего процесса, что позволяло атакующему +отправить клиенту содержимое памяти рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-42946).
+Спасибо Leo Lin. +
+ +a heap memory buffer overread might occur in a worker process +while handling a specially crafted response by ngx_http_scgi_module +or ngx_http_uwsgi_module, allowing an attacker to cause +a disclosure of worker process memory +or segmentation fault in a worker process (CVE-2026-42946).
+Thanks to Leo Lin. +
+
+ + + +при обработке специально переданного ответа с декодированием из UTF-8 +через директиву charset_map могло происходить чтение данных +за границами буфера рабочего процесса, что позволяло атакующему +отправить клиенту ограниченное содержимое памяти рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-42934).
+Спасибо David Carlier. +
+ +a heap memory buffer overread might occur in a worker process +while handling a specially sent response with decoding from UTF-8 +via the "charset_map" directive, allowing an attacker to cause +a limited disclosure of worker proccess memory +or segmentation fault in a worker process (CVE-2026-42934).
+Thanks to David Carlier. +
+
+ + + +при использовании HTTP/3 обработка миграции соединения могла приводить +к созданию QUIC-стримов с новым адресом клиента до завершения валидации, +что позволяло атакующему выполнить подмену адреса (CVE-2026-40460).
+Спасибо Rodrigo Laneth. +
+ +when using HTTP/3, processing of connection migration might cause +new QUIC streams to receive a new client address before validation, +allowing an attacker to cause address spoofing (CVE-2026-40460).
+Thanks to Rodrigo Laneth. +
+
+ + + +при использовании директивы ssl_ocsp +во время обработки ответов DNS-сервера +могло произойти обращение к ранее освобождённой памяти, +что позволяло атакующему повредить память рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-40701).
+Спасибо Leo Lin. +
+ +use-after-free might occur +during DNS server response processing +if the "ssl_ocsp" directive was used, +allowing an attacker to cause worker process memory corruption +or segmentation fault in a worker process (CVE-2026-40701).
+Thanks to Leo Lin. +
+
+ + + +соединения к HTTP/2-бэкендам могли не кэшироваться +при использовании директив proxy_set_body или proxy_pass_request_body. + + +connections with HTTP/2 backends might not be cached +when using the "proxy_set_body" or "proxy_pass_request_body" directives. + + + + + +проксированные ответы HTTP/0.9, SCGI или uWSGI +могли передаваться неверно, +если первая строка была прочитана не целиком. + + +proxied HTTP/0.9, SCGI, or uWSGI responses +might be transferred incorrectly +if the first line was not fully read. + + + +
+ + -- 2.47.3