Издания на Nginx 1.21.0 и nginx 1.20.1 с корекция на уязвимости

Представено е първото издание на новия основен клон на nginx 1.21.0, в рамките на който ще продължи разработването на нови функции. В същото време беше подготвена коригираща версия паралелно с поддържания стабилен клон 1.20.1, който въвежда само промени, свързани с елиминирането на сериозни грешки и уязвимости. Следващата година на базата на основния клон 1.21.x ще се формира стабилен клон 1.22.

Новите версии поправят уязвимост (CVE-2021-23017) в кода за разрешаване на имена на хостове в DNS, което може да доведе до срив или потенциално изпълнение на код на атакуващ. Проблемът се проявява в обработката на определени отговори на DNS сървъра, което води до препълване на буфер от един байт. Уязвимостта се появява само когато е активирана в настройките на DNS резолвера с помощта на директивата „resolver“. За да извърши атака, нападателят трябва да може да фалшифицира UDP пакети от DNS сървъра или да получи контрол над DNS сървъра. Уязвимостта се появи след пускането на nginx 0.6.18. Може да се използва корекция за отстраняване на проблема в по-стари версии.

Промени, които не са свързани със сигурността в nginx 1.21.0:

• Добавена е поддръжка на променливи към директивите „proxy_ssl_certificate“, „proxy_ssl_certificate_key“, „grpc_ssl_certificate“, „grpc_ssl_certificate_key“, „uwsgi_ssl_certificate“ и „uwsgi_ssl_certificate_key“.
• Прокси модулът за поща добави поддръжка за „тръбопровод“ за изпращане на множество POP3 или IMAP заявки в една връзка и също така добави нова директива „max_errors“, която определя максималния брой грешки на протокола, след които връзката ще бъде затворена.
• Добавен е параметър „fastopen“ към модула за поток, активиращ режим „TCP Fast Open“ за слушащи сокети.
• Проблемите с избягването на специални символи по време на автоматични пренасочвания чрез добавяне на наклонена черта в края са разрешени.
• Проблемът със затварянето на връзки към клиенти при използване на SMTP конвейер е разрешен.

Източник: opennet.ru