mirror of
https://github.com/nginx/nginx.git
synced 2026-07-04 15:50:58 +00:00
This commit is contained in:
parent
60c4243eb8
commit
47c3628d23
1 changed files with 45 additions and 0 deletions
|
|
@ -5,6 +5,51 @@
|
|||
<change_log title="nginx">
|
||||
|
||||
|
||||
<changes ver="1.30.3" date="2026-06-17">
|
||||
|
||||
<change type="security">
|
||||
<para lang="ru">
|
||||
при проксировании специально созданного запроса на HTTP/2 или gRPC-бэкенд
|
||||
с использованием директив "ignore_invalid_headers off;" и
|
||||
"large_client_header_buffers" с большим значением
|
||||
могло происходить переполнение буфера в рабочем процессе,
|
||||
что позволяло атакующему повредить память рабочего процесса
|
||||
или вызвать segmentation fault в рабочем процессе (CVE-2026-42055).<br/>
|
||||
Спасибо Mufeed VH из Winfunc Research.
|
||||
</para>
|
||||
<para lang="en">
|
||||
a heap memory buffer overflow might occur in a worker process
|
||||
when using a configuration with "ignore_invalid_headers off;"
|
||||
and "large_client_header_buffers" with large configured values
|
||||
when proxying a specially crafted request to HTTP/2 or gRPC backend,
|
||||
allowing an attacker to cause worker process memory corruption
|
||||
or segmentation fault in a worker process (CVE-2026-42055).<br/>
|
||||
Thanks to Mufeed VH of Winfunc Research.
|
||||
</para>
|
||||
</change>
|
||||
|
||||
<change type="security">
|
||||
<para lang="ru">
|
||||
при обработке специально переданного ответа с декодированием из UTF-8
|
||||
через директиву charset_map могло происходить чтение данных
|
||||
за границами буфера рабочего процесса, что позволяло атакующему
|
||||
отправить клиенту ограниченное содержимое памяти рабочего процесса
|
||||
или вызвать segmentation fault в рабочем процессе (CVE-2026-48142).<br/>
|
||||
Спасибо Han Yan из Xiaomi и p4p3r из CYBERONE.
|
||||
</para>
|
||||
<para lang="en">
|
||||
a heap memory buffer overread might occur in a worker process
|
||||
while handling a specially sent response with decoding from UTF-8
|
||||
via the "charset_map" directive, allowing an attacker to cause
|
||||
a limited disclosure of worker proccess memory
|
||||
or segmentation fault in a worker process (CVE-2026-48142).<br/>
|
||||
Thanks to Han Yan of Xiaomi and p4p3r of CYBERONE.
|
||||
</para>
|
||||
</change>
|
||||
|
||||
</changes>
|
||||
|
||||
|
||||
<changes ver="1.30.2" date="2026-05-22">
|
||||
|
||||
<change type="security">
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue