nginx 1.21.0 āĻāĻ° āĻ¨āĻ¤ā§āĻ¨ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻļāĻžāĻāĻžāĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻĒāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¨āĻ¤ā§āĻ¨ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋāĻ° āĻŦāĻŋāĻāĻžāĻļ āĻ āĻŦā§āĻ¯āĻžāĻšāĻ¤ āĻĨāĻžāĻāĻŦā§āĨ¤ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻļāĻžāĻāĻž 1.20.1-āĻāĻ° āĻ¸āĻŽāĻžāĻ¨ā§āĻ¤āĻ°āĻžāĻ˛ā§ āĻāĻāĻāĻŋ āĻ¸āĻāĻļā§āĻ§āĻ¨āĻŽā§āĻ˛āĻ āĻ°āĻŋāĻ˛āĻŋāĻ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¯āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻā§āĻ°ā§āĻ¤āĻ° āĻ¤ā§āĻ°ā§āĻāĻŋ āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°ā§āĨ¤ āĻĒāĻ°ā§āĻ° āĻŦāĻāĻ°, āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻļāĻžāĻāĻž 1.21.x āĻāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻļāĻžāĻāĻž 1.22 āĻāĻ āĻŋāĻ¤ āĻšāĻŦā§āĨ¤
āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ DNS-āĻ āĻšā§āĻ¸ā§āĻāĻ¨āĻžāĻŽāĻā§āĻ˛āĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻĄā§ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2021-23017) āĻ āĻŋāĻ āĻāĻ°ā§, āĻ¯āĻž āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻŦāĻž āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻā§āĻĄ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ā§ˇ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§ āĻ¨āĻŋāĻā§āĻā§ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§ āĻ¯āĻžāĻ° āĻĢāĻ˛ā§ āĻāĻ-āĻŦāĻžāĻāĻ āĻŦāĻžāĻĢāĻžāĻ° āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§ āĻšāĻ¯āĻŧāĨ¤ "āĻ°āĻŋāĻ¸ā§āĻ˛āĻāĻžāĻ°" āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ DNS āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻāĻžāĻ°ā§ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻ˛ā§āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤ āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻāĻāĻ¨ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻā§ āĻ āĻŦāĻļā§āĻ¯āĻ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ UDP āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻĢāĻžāĻāĻāĻŋ āĻĻāĻŋāĻ¤ā§ āĻŦāĻž DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻĒā§āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻ¤ā§ āĻšāĻŦā§āĨ¤ nginx 0.6.18 āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻĒāĻ° āĻĨā§āĻā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻāĻž āĻĻāĻŋāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ°āĻŋāĻ˛āĻŋāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§.
nginx 1.21.0-āĻ āĻ -āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨:
- "proxy_ssl_certificate", "proxy_ssl_certificate_key" "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" āĻāĻŦāĻ "uwsgi_ssl_certificate_key" āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻļā§āĻ˛ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻŽā§āĻ˛ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻŽāĻĄāĻŋāĻāĻ˛ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻā§ āĻāĻāĻžāĻ§āĻŋāĻ POP3 āĻŦāĻž IMAP āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ "āĻĒāĻžāĻāĻĒāĻ˛āĻžāĻāĻ¨āĻŋāĻ" āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§, āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻž "max_errors" āĻ¯ā§āĻ āĻāĻ°ā§āĻā§, āĻ¯āĻž āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻ¸āĻ°ā§āĻŦāĻžāĻ§āĻŋāĻ āĻ¸āĻāĻā§āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§ āĻ¯āĻžāĻ° āĻĒāĻ°ā§ āĻ¸āĻāĻ¯ā§āĻāĻāĻŋ āĻŦāĻ¨ā§āĻ§ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻŦā§āĨ¤
- āĻ¸ā§āĻā§āĻ°āĻŋāĻŽ āĻŽāĻĄāĻŋāĻāĻ˛ā§ āĻāĻāĻāĻŋ "āĻĢāĻžāĻ¸ā§āĻā§āĻĒā§āĻ¨" āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻļā§āĻ¨āĻžāĻ° āĻ¸āĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ "TCP āĻĢāĻžāĻ¸ā§āĻ āĻāĻĒā§āĻ¨" āĻŽā§āĻĄ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§ā§ˇ
- āĻļā§āĻˇā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻ˛ā§āĻ¯āĻžāĻļ āĻ¯ā§āĻ āĻāĻ°ā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĒā§āĻ¨āĻāĻ¨āĻŋāĻ°ā§āĻĻā§āĻļā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻŦāĻŋāĻļā§āĻˇ āĻ āĻā§āĻˇāĻ°āĻā§āĻ˛āĻŋ āĻāĻĄāĻŧāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻžāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
- SMTP āĻĒāĻžāĻāĻĒāĻ˛āĻžāĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru