የ nginx 1.21.0 አዲሱ ዋና ቅርንጫፍ የመጀመሪያ ልቀት ቀርቧል ፣ በዚህ ውስጥ የአዳዲስ ባህሪዎች እድገት ይቀጥላል። በተመሳሳይ ጊዜ የማስተካከያ ልቀት ከተደገፈው የተረጋጋ ቅርንጫፍ 1.20.1 ጋር በትይዩ ተዘጋጅቷል, ይህም ከባድ ስህተቶችን እና ድክመቶችን ከማስወገድ ጋር የተያያዙ ለውጦችን ብቻ ያስተዋውቃል. በሚቀጥለው ዓመት, በዋናው ቅርንጫፍ 1.21.x መሰረት, የተረጋጋ ቅርንጫፍ 1.22 ይመሰረታል.
አዲሶቹ ስሪቶች ተጋላጭነት (CVE-2021-23017) በዲ ኤን ኤስ ውስጥ ያሉ የአስተናጋጅ ስሞችን ለመፍታት ኮድ ውስጥ ያስተካክላሉ፣ ይህም ወደ ብልሽት ወይም የአጥቂ ኮድን ሊፈጽም ይችላል። ችግሩ በተወሰኑ የዲ ኤን ኤስ አገልጋይ ምላሾች ሂደት ውስጥ እራሱን ያሳያል ይህም የአንድ ባይት ቋት መትረፍን ያስከትላል። ተጋላጭነቱ የ"መፍታት" መመሪያን በመጠቀም በዲ ኤን ኤስ ፈላጊ ቅንጅቶች ውስጥ ሲነቃ ብቻ ይታያል። ጥቃትን ለመፈጸም አንድ አጥቂ የUDP ፓኬጆችን ከዲኤንኤስ አገልጋይ ማውጣት ወይም የዲኤንኤስ አገልጋይ መቆጣጠር መቻል አለበት። ተጋላጭነቱ nginx 0.6.18 ከተለቀቀ በኋላ ታይቷል። በአሮጌ ልቀቶች ውስጥ ችግሩን ለማስተካከል ፕላስተር መጠቀም ይቻላል።
በ nginx 1.21.0 ውስጥ የደህንነት ያልሆኑ ለውጦች፡-
- ተለዋዋጭ ድጋፍ በመመሪያዎቹ "proxy_ssl_certificate"፣ "proxy_ssl_certificate_key"፣ "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_ሰርቲፊኬት" እና "uwsgi_ssl_ሰርቲፊኬት" ላይ ተጨምሯል።
- የመልእክት ፕሮክሲ ሞጁሉ ብዙ የPOP3 ወይም IMAP ጥያቄዎችን በአንድ ግኑኝነት ለመላክ ለ“ቧንቧ ዝርጋታ” ድጋፍን አክሏል፣ እና አዲስ መመሪያ “max_errors” ጨምሯል፣ ይህም ከፍተኛውን የፕሮቶኮል ስህተቶች ብዛት የሚገልጽ ሲሆን ከዚያ በኋላ ግንኙነቱ ይዘጋል።
- በዥረት ሞዱል ላይ የ"ፈጣን" መለኪያ ታክሏል፣ "TCP Fast Open" ሁነታን ለማዳመጥ ሶኬቶችን ማንቃት።
- በራስ ሰር ማዘዋወር ወቅት ልዩ ቁምፊዎችን ማምለጥ ላይ ያሉ ችግሮች መጨረሻ ላይ ጠርዙን በመጨመር ተፈትተዋል ።
- የ SMTP የቧንቧ መስመር ሲጠቀሙ ከደንበኞች ጋር ግንኙነቶችን የመዝጋት ችግር ተፈትቷል ።
ምንጭ: opennet.ru