Nginx 1.21.0 এবং nginx 1.20.1 দুর্বলতা ফিক্স সহ প্রকাশ করে

nginx 1.21.0 এর নতুন প্রধান শাখার প্রথম প্রকাশ উপস্থাপন করা হয়েছে, যার মধ্যে নতুন বৈশিষ্ট্যগুলির বিকাশ অব্যাহত থাকবে। একই সময়ে, সমর্থিত স্থিতিশীল শাখা 1.20.1-এর সমান্তরালে একটি সংশোধনমূলক রিলিজ প্রস্তুত করা হয়েছিল, যা শুধুমাত্র গুরুতর ত্রুটি এবং দুর্বলতা দূর করার সাথে সম্পর্কিত পরিবর্তনগুলি প্রবর্তন করে। পরের বছর, প্রধান শাখা 1.21.x এর উপর ভিত্তি করে একটি স্থিতিশীল শাখা 1.22 গঠিত হবে।

নতুন সংস্করণগুলি DNS-এ হোস্টনামগুলি সমাধান করার জন্য কোডে একটি দুর্বলতা (CVE-2021-23017) ঠিক করে, যা একটি ক্র্যাশ বা সম্ভাব্য আক্রমণকারী কোড কার্যকর করতে পারে৷ সমস্যাটি নির্দিষ্ট ডিএনএস সার্ভারের প্রতিক্রিয়াগুলির প্রক্রিয়াকরণে নিজেকে প্রকাশ করে যার ফলে এক-বাইট বাফার ওভারফ্লো হয়। "রিসোলভার" নির্দেশিকা ব্যবহার করে DNS সমাধানকারী সেটিংসে সক্রিয় করা হলেই দুর্বলতা দেখা যায়। আক্রমণ চালানোর জন্য, একজন আক্রমণকারীকে অবশ্যই DNS সার্ভার থেকে UDP প্যাকেটগুলি ফাঁকি দিতে বা DNS সার্ভারের নিয়ন্ত্রণ পেতে সক্ষম হতে হবে। nginx 0.6.18 প্রকাশের পর থেকে দুর্বলতা দেখা দিয়েছে। একটি প্যাচ পুরানো রিলিজ সমস্যা সমাধান করতে ব্যবহার করা যেতে পারে.

nginx 1.21.0-এ অ-নিরাপত্তা পরিবর্তন:

• "proxy_ssl_certificate", "proxy_ssl_certificate_key" "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" এবং "uwsgi_ssl_certificate_key" এ পরিবর্তনশীল সমর্থন যোগ করা হয়েছে।
• মেল প্রক্সি মডিউল একটি সংযোগে একাধিক POP3 বা IMAP অনুরোধ পাঠানোর জন্য "পাইপলাইনিং" এর জন্য সমর্থন যোগ করেছে, এবং একটি নতুন নির্দেশিকা "max_errors" যোগ করেছে, যা প্রোটোকল ত্রুটির সর্বাধিক সংখ্যা নির্ধারণ করে যার পরে সংযোগটি বন্ধ হয়ে যাবে।
• স্ট্রিম মডিউলে একটি "ফাস্টোপেন" প্যারামিটার যোগ করা হয়েছে, শোনার সকেটের জন্য "TCP ফাস্ট ওপেন" মোড সক্ষম করে৷
• শেষে একটি স্ল্যাশ যোগ করে স্বয়ংক্রিয় পুনঃনির্দেশের সময় বিশেষ অক্ষরগুলি এড়িয়ে যাওয়ার সমস্যাগুলি সমাধান করা হয়েছে৷
• SMTP পাইপলাইন ব্যবহার করার সময় ক্লায়েন্টদের সাথে সংযোগ বন্ধ করার সমস্যা সমাধান করা হয়েছে।

উত্স: opennet.ru