Mercurial > nginx
changeset 9452:6129d23d344a
Added a previously missed changes entry in 1.29.1 relnotes.
| author | Sergey Kandaurov <pluknet@nginx.com> |
|---|---|
| date | Wed, 13 Aug 2025 20:26:56 +0400 |
| parents | 1db7c7ba4bc5 |
| children | 9c9985987d5b |
| files | docs/xml/nginx/changes.xml |
| diffstat | 1 files changed, 15 insertions(+), 0 deletions(-) [+] |
line wrap: on
line diff
--- a/docs/xml/nginx/changes.xml Wed Aug 13 20:07:38 2025 +0400 +++ b/docs/xml/nginx/changes.xml Wed Aug 13 20:26:56 2025 +0400 @@ -7,6 +7,21 @@ <changes ver="1.29.1" date="2025-08-13"> +<change type="security"> +<para lang="ru"> +обработка специально созданного логина/пароля при использовании +метода аутентификации "none" в модуле ngx_mail_smtp_module +могла приводить к отправке серверу аутентификации +части содержимого памяти рабочего процесса (CVE-2025-53859). +</para> +<para lang="en"> +processing of a specially crafted login/password when using +the "none" authentication method in the ngx_mail_smtp_module +might cause worker process memory disclosure +to the authentication server (CVE-2025-53859). +</para> +</change> + <change type="change"> <para lang="ru"> теперь сжатие сертификатов в протоколе TLSv1.3 по умолчанию запрещено.