mirror
/
nginx
mirror of https://github.com/nginx/nginx
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

Added a previously missed changes entry in 1.29.1 relnotes.

This commit is contained in:
Sergey Kandaurov 2025-08-13 20:26:56 +04:00 committed by pluknet
parent 36d40e5610
commit 1a82df8cca
1 changed files with 15 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

15
docs/xml/nginx/changes.xml
View File

@ -7,6 +7,21 @@
<changes ver="1.29.1" date="2025-08-13"> <changes ver="1.29.1" date="2025-08-13">
<change type="security">
<para lang="ru">
обработка специально созданного логина/пароля при использовании
метода аутентификации "none" в модуле ngx_mail_smtp_module
могла приводить к отправке серверу аутентификации
части содержимого памяти рабочего процесса (CVE-2025-53859).
</para>
<para lang="en">
processing of a specially crafted login/password when using
the "none" authentication method in the ngx_mail_smtp_module
might cause worker process memory disclosure
to the authentication server (CVE-2025-53859).
</para>
</change>
<change type="change"> <change type="change">
<para lang="ru"> <para lang="ru">
теперь сжатие сертификатов в протоколе TLSv1.3 по умолчанию запрещено. теперь сжатие сертификатов в протоколе TLSv1.3 по умолчанию запрещено.