Updated CHANGES.

pluknet · pluknet · commit 75d26e52b8ba · 2025-08-13T21:56:39.000+04:00
diff --git a/text/en/CHANGES b/text/en/CHANGES
@@ -1,6 +1,11 @@
 
 Changes with nginx 1.29.1                                        13 Aug 2025
 
+    *) Security: processing of a specially crafted login/password when using
+       the "none" authentication method in the ngx_mail_smtp_module might
+       cause worker process memory disclosure to the authentication server
+       (CVE-2025-53859).
+
     *) Change: now TLSv1.3 certificate compression is disabled by default.
 
     *) Feature: the "ssl_certificate_compression" directive.
diff --git a/text/ru/CHANGES.ru b/text/ru/CHANGES.ru
@@ -1,6 +1,12 @@
 
 Изменения в nginx 1.29.1                                          13.08.2025
 
+    *) Безопасность: обработка специально созданного логина/пароля при
+       использовании метода аутентификации "none" в модуле
+       ngx_mail_smtp_module могла приводить к отправке серверу
+       аутентификации части содержимого памяти рабочего процесса
+       (CVE-2025-53859).
+
     *) Изменение: теперь сжатие сертификатов в протоколе TLSv1.3 по
        умолчанию запрещено.
 
