ProHoster > Blog > balita sa internet > nginx 1.30.0

nginx 1.30.0

Human sa usa ka tuig nga pag-develop, ang Nginx project nagpahibalo sa pagpagawas sa usa ka bag-ong stable branch, ang 1.30.0. Unom ka vulnerabilities ang giayo atol sa pagpangandam alang niining stable nga bersyon, upat niini may kalabutan sa media file processing module ug authentication protocols. Usa ka importanteng pagbag-o mao ang suporta alang sa HTTP/3 ug QUIC, nga karon giisip nga andam na alang sa produksyon.

Giayo nga mga kahuyangan:

  • CVE-2026-27654: Ang buffer overflow kon moproseso sa mga hangyo sa COPY o MOVE sa usa ka lokasyon nga adunay alias directive mahimong magtugot sa usa ka tig-atake nga makaikyas sa root directory sa site.
  • CVE-2026-27784: Ang usa ka espesyal nga gihimo nga MP4 file mahimong hinungdan sa pag-crash sa 32-bit nga mga plataporma.
  • CVE-2026-27651: Usa ka segmentation fault ang nahitabo sa usa ka workflow sa dihang naggamit sa CRAM-MD5 o APOP authentication methods nga naka-enable ang authentication retry.
  • CVE-2026-28753: Paggamit sa PTR DNS records aron pag-inject og data ngadto sa mga auth_http request ug sa XCLIENT command sa backend SMTP connection.
  • CVE-2026-28755: Malampuson nga pagkompleto SSL-mga handshake, bisan pa sa pagsalikway sa client certificate sa OCSP checking sa stream module.

Uban pang hinungdanon nga mga inobasyon:

  • Mga Sayong Pahibalo sa HTTP (103): Ang server makapadala og mga provisional header nga dili na maghulat nga ang backend hingpit nga makamugna og tubag, nga makapadali sa pagkarga sa panid.
  • Naka-encrypt nga KliyenteHello (ECH): Usa ka bahin sa pribasiya sa TLS nga nagtago sa ngalan sa gihangyo nga site gikan sa mga tigpaniid sa network.
  • Mga Malagkit nga Sesyon: Ang sticky directive sa upstream block nagsiguro nga ang mga client session "nalambigit" sa usa ka piho nga server likod nga bahin.
  • Multipath TCP (MPTCP): Suporta para sa multipath parameter sa listen directive aron mapaayo ang fault tolerance ug throughput sa transport layer.
  • Padayong Buhi: Ang default nga proxy_http_version nga bili giusab ngadto sa 1.1 ug ang Connection header dili na ipadala sa proxy.server, nga makapaayo sa paggamit pag-usab sa koneksyon.
  • OpenSSL 4.0: Giseguro ang pagkaangay niini sa umaabot nga mayor nga bersyon sa cryptographic library.
  • geo-module: Ang include directive sulod sa geo block nagsuporta na karon sa mga wildcard character.

Source: linux.org.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster