nginx 1.23.2 āĻāĻ° āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻļāĻžāĻāĻž āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¨āĻ¤ā§āĻ¨ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋāĻ° āĻŦāĻŋāĻāĻžāĻļ āĻ āĻŦā§āĻ¯āĻžāĻšāĻ¤ āĻ°āĻ¯āĻŧā§āĻā§, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ nginx 1.22.1 āĻāĻ° āĻ¸āĻŽāĻžāĻ¨ā§āĻ¤āĻ°āĻžāĻ˛ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻļāĻžāĻāĻž āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻā§āĻ°ā§āĻ¤āĻ° āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻĻā§āĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°ā§ āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ ngx_http_mp2022_module āĻŽāĻĄāĻŋāĻāĻ˛ā§ āĻĻā§āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-41741-2022, CVE-41742-4) āĻĻā§āĻ° āĻāĻ°ā§, H.264/AAC āĻĢāĻ°ā§āĻŽā§āĻ¯āĻžāĻā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻ¸ā§āĻā§āĻ°āĻŋāĻŽāĻŋāĻ āĻ¸āĻāĻāĻ āĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧā§ˇ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ mp4 āĻĢāĻžāĻāĻ˛ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻŽā§āĻŽāĻ°āĻŋ āĻĻā§āĻ°ā§āĻ¨ā§āĻ¤āĻŋ āĻŦāĻž āĻŽā§āĻŽāĻ°āĻŋ āĻ˛āĻŋāĻ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻāĻŋ āĻāĻžāĻā§āĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻāĻāĻāĻŋ āĻāĻ°ā§āĻ°ā§ āĻ āĻŦāĻ¸āĻžāĻ¨ āĻāĻāĻāĻŋ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻāĻžāĻļ āĻŦāĻžāĻĻ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻ¯ā§āĻŽāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻā§āĻĄ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻšā§āĻ° āĻ¸āĻāĻāĻ āĻ¨āĨ¤
āĻāĻāĻŋ āĻ˛āĻā§āĻˇāĻŖā§āĻ¯āĻŧ āĻ¯ā§ 4 āĻ¸āĻžāĻ˛ā§ ngx_http_mp2012_module āĻŽāĻĄāĻŋāĻāĻ˛ā§ āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻāĻĒāĻ°āĻ¨ā§āĻ¤ā§, āĻāĻ¨āĻāĻŋāĻāĻāĻāĻ¨āĻāĻā§āĻ¸ āĻĒā§āĻ˛āĻžāĻ¸ āĻĒā§āĻ°ā§āĻĄāĻžāĻā§āĻā§ F5 āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2022-41743) āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻāĻ°ā§āĻā§, āĻ¯āĻž ngx_http_hls_module āĻŽāĻĄāĻŋāĻāĻ˛āĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§, āĻ¯āĻž HLS (Apple HTTP āĻ˛āĻžāĻāĻ āĻ¸ā§āĻā§āĻ°āĻŋāĻŽāĻŋāĻ) āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°āĻžāĻ° āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ, nginx 1.23.2 āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦ āĻāĻ°ā§:
- "$proxy_protocol_tlv_*" āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž TLV (Type-Length-Value) āĻĢāĻŋāĻ˛ā§āĻĄā§āĻ° āĻŽāĻžāĻ¨ āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§ āĻ¯āĻž Type-length-Value PROXY v2 āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻĻā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤
- TLS āĻ¸ā§āĻļāĻ¨ āĻāĻŋāĻāĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻā§āĻā§āĻ˛āĻŋāĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻā§āĻ°ā§āĻŖāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, ssl_session_cache āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļā§ āĻāĻžāĻ āĻāĻ°āĻž āĻŽā§āĻŽāĻ°āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
- āĻā§āĻ˛ SSL āĻ°ā§āĻāĻ°ā§āĻĄ āĻĒā§āĻ°āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ˛āĻāĻŋāĻ āĻ¸ā§āĻ¤āĻ° āĻ¸āĻŽāĻžāĻ˛ā§āĻāĻ¨āĻžāĻŽā§āĻ˛āĻ āĻĨā§āĻā§ āĻ¤āĻĨā§āĻ¯āĻāĻ¤ āĻ¸ā§āĻ¤āĻ°ā§ āĻ¨āĻžāĻŽāĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ āĻ§āĻŋāĻŦā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŽā§āĻŽāĻ°āĻŋ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻ¤ā§ āĻ āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ° āĻ˛āĻāĻŋāĻ āĻ¸ā§āĻ¤āĻ° āĻ¸āĻ¤āĻ°ā§āĻāĻ¤āĻž āĻĨā§āĻā§ āĻ¸āĻ¤āĻ°ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¤āĻŋ āĻ¸ā§āĻā§āĻ¨ā§āĻĄā§ āĻāĻāĻāĻŋ āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻāĻāĻāĻĒā§āĻ āĻāĻ°āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĨ¤
- āĻāĻāĻ¨ā§āĻĄā§āĻ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§, OpenSSL 3.0 āĻ¸āĻš āĻ¸āĻŽāĻžāĻŦā§āĻļ āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ˛āĻā§ PROXY āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻāĻ¨ā§āĻ¨āĻ¤ āĻĒā§āĻ°āĻ¤āĻŋāĻĢāĻ˛āĻ¨āĨ¤
- OpenSSL āĻŦāĻž BoringSSL āĻāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ TLSv1.3 āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ "ssl_session_timeout" āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž āĻāĻžāĻ āĻāĻ°ā§āĻ¨āĻŋ āĻāĻŽāĻ¨ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru