ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang Nginx 1.22.1 ug 1.23.2 nga pag-update nga adunay mga kahuyangan nga naayo

Ang Nginx 1.22.1 ug 1.23.2 nga pag-update nga adunay mga kahuyangan nga naayo

Ang nag-unang sanga sa nginx 1.23.2 gipagawas, diin ang pag-uswag sa mga bag-ong bahin nagpadayon, ingon man ang pagpagawas sa parallel nga suportado nga lig-on nga sanga sa nginx 1.22.1, nga naglakip lamang sa mga pagbag-o nga may kalabutan sa pagwagtang sa seryoso nga mga sayup ug mga kahuyang.

Ang bag-ong mga bersyon nagwagtang sa duha ka mga kahuyangan (CVE-2022-41741, CVE-2022-41742) sa ngx_http_mp4_module module, nga gigamit sa pag-organisar sa streaming gikan sa mga file sa H.264/AAC format. Ang mga kahuyangan mahimong mosangpot sa pagkadunot sa panumduman o pagtulo sa panumduman sa pagproseso sa usa ka espesyal nga gihimo nga mp4 file. Ang usa ka emerhensya nga pagtapos sa usa ka proseso sa trabaho gihisgutan ingon usa ka sangputanan, apan ang uban nga mga pagpakita wala iapil, sama sa pag-organisar sa pagpatuman sa code sa server.

Mamatikdan nga ang usa ka susama nga kahuyangan naayo na sa ngx_http_mp4_module module sa 2012. Dugang pa, ang F5 nagtaho sa susamang kahuyangan (CVE-2022-41743) sa NGINX Plus nga produkto, nga nakaapekto sa ngx_http_hls_module module, nga naghatag suporta sa HLS (Apple HTTP Live Streaming) protocol.

Dugang sa pagwagtang sa mga kahuyangan, ang mga mosunod nga mga pagbag-o gisugyot sa nginx 1.23.2:

  • Gidugang nga suporta alang sa "$proxy_protocol_tlv_*" nga mga variable, nga adunay mga kantidad sa TLV (Type-Length-Value) nga mga field nga makita sa Type-Length-Value PROXY v2 protocol.
  • Gihatag ang awtomatik nga rotation sa mga yawe sa pag-encrypt alang sa mga tiket sa sesyon sa TLS, gigamit kung gigamit ang gipaambit nga memorya sa direktiba sa ssl_session_cache.
  • Ang lebel sa pag-log alang sa mga sayup nga may kalabutan sa dili husto nga mga tipo sa rekord sa SSL gipaubos gikan sa kritikal ngadto sa lebel sa impormasyon.
  • Ang lebel sa pag-log alang sa mga mensahe bahin sa kawalay katakus sa paggahin og memorya alang sa usa ka bag-ong sesyon giusab gikan sa alerto ngadto sa pagpasidaan ug limitado sa pag-output sa usa ka entry matag segundo.
  • Sa plataporma sa Windows, ang asembliya sa OpenSSL 3.0 natukod.
  • Gipauswag nga pagpamalandong sa mga sayup sa PROXY protocol sa log.
  • Giayo ang usa ka isyu diin ang timeout nga gipiho sa "ssl_session_timeout" nga direktiba wala molihok kung gigamit ang TLSv1.3 base sa OpenSSL o BoringSSL.

Source: opennet.ru

Idugang sa usa ka comment