[nginx-ru-announce] nginx-1.25.4

Sergey Kandaurov pluknet на nginx.com
Ср Фев 14 16:59:45 UTC 2024


Изменения в nginx 1.25.4                                          14.02.2024

    *) Безопасность: при использовании HTTP/3 в рабочем процессе мог
       произойти segmentation fault во время обработки специально созданной
       QUIC-сессии (CVE-2024-24989, CVE-2024-24990).

    *) Исправление: соединения с незавершенными AIO-операциями могли
       закрываться преждевременно во время плавного завершения старых
       рабочих процессов.

    *) Исправление: теперь nginx не пишет в лог сообщения об утечке сокетов,
       если во время плавного завершения старых рабочих процессов было
       запрошено быстрое завершение.

    *) Исправление: при использовании AIO в подзапросе могла происходить
       ошибка на сокете, утечка сокетов, либо segmentation fault в рабочем
       процессе (при SSL-проксировании).

    *) Исправление: в рабочем процессе мог произойти segmentation fault,
       если использовалось SSL-проксирование и директива image_filter, а
       ошибки с кодом 415 перенаправлялись с помощью директивы error_page.

    *) Исправления и улучшения в HTTP/3.


-- 
Sergey Kandaurov



Подробная информация о списке рассылки nginx-ru-announce