From: Sergey Kandaurov Date: Fri, 5 Jun 2026 11:31:14 +0000 (+0400) Subject: nginx-1.31.2-RELEASE X-Git-Tag: release-1.31.2^0 X-Git-Url: http://git.kaiwu.me/postgresql/log/contrib/postgres_fdw/stylesheets/stylesheet.css?a=commitdiff_plain;h=2fd01ed47a1fd2965754c83f53b33a789d0e07f1;p=nginx.git nginx-1.31.2-RELEASE --- diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index fabc1a575..447cedde4 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,108 @@ + + + + +при использовании HTTP/3 обработка специально созданной QUIC-сессии +могла приводить к обращению к ранее освобождённой памяти, +что позволяло атакующему повредить память рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-42530).
+Спасибо Trung Nguyen из CyStack. +
+ +use-after-free might occur +when using HTTP/3 and processing a specially crafted QUIC session, +allowing an attacker to cause worker process memory corruption +or segmentation fault in a worker process (CVE-2026-42530).
+Thanks to Trung Nguyen of CyStack. +
+
+ + + +при проксировании специально созданного запроса на HTTP/2 или gRPC-бэкенд +с использованием директив "ignore_invalid_headers off;" и +"large_client_header_buffers" с большим значением +могло происходить переполнение буфера в рабочем процессе, +что позволяло атакующему повредить память рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-42055).
+Спасибо Mufeed VH из Winfunc Research. +
+ +a heap memory buffer overflow might occur in a worker process +when using a configuration with "ignore_invalid_headers off;" +and "large_client_header_buffers" with large configured values +when proxying a specially crafted request to HTTP/2 or gRPC backend, +allowing an attacker to cause worker process memory corruption +or segmentation fault in a worker process (CVE-2026-42055).
+Thanks to Mufeed VH of Winfunc Research. +
+
+ + + +при обработке специально переданного ответа с декодированием из UTF-8 +через директиву charset_map могло происходить чтение данных +за границами буфера рабочего процесса, что позволяло атакующему +отправить клиенту ограниченное содержимое памяти рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-48142).
+Спасибо Han Yan из Xiaomi и p4p3r из CYBERONE. +
+ +a heap memory buffer overread might occur in a worker process +while handling a specially sent response with decoding from UTF-8 +via the "charset_map" directive, allowing an attacker to cause +a limited disclosure of worker proccess memory +or segmentation fault in a worker process (CVE-2026-48142).
+Thanks to Han Yan of Xiaomi and p4p3r of CYBERONE. +
+
+ + + +теперь переменная $request_id использует SipHash-2-4. + + +now the $request_id variable uses SipHash-2-4. + + + + + +переменная $ssl_sigalgs. + + +the $ssl_sigalgs variable. + + + + + +переменная заданная директивой split_clients могла быть пустой, +если все проценты были заданы явно и их сумма была равна 100%. + + +a variable defined by the "split_clients" directive might be empty +if all percentages were specified explicitly and summed up to 100%. + + + + + +сравнение хешей secure_link за константное время.
+Спасибо kodareef5. +
+ +constant time "secure_link" hash comparison.
+Thanks to kodareef5. +
+
+ +
+ +