Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

nginx-0.5.28

To: nginx-ru@xxxxxxxxx
Subject: nginx-0.5.28
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Tue, 17 Jul 2007 14:10:35 +0400

Изменения в nginx 0.5.28                                          17.06.2007

    *) Безопасность: при использовании директивы msie_refresh был возможен 
       XSS.

    *) Исправление: при использовании директивы auth_http_header в рабочем 
       процессе мог произойти segmentation fault.
       Спасибо Максиму Дунину.

    *) Исправление: если использовался метод аутентификации CRAM-MD5, но он 
       не был разрешён, то в рабочем процессе происходил segmentation fault.

    *) Исправление: в рабочем процессе мог произойти segmentation fault, 


-- 
Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: nginx-0.5.28
  - From: Михаил Монашёв

Prev by Date: nginx-0.6.4
Next by Date: Переделка rewrite rule из .hta ccess под nginx
Previous by thread: nginx-0.6.4
Next by thread: Re: nginx-0.5.28
Index(es):
- Date
- Thread