ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang Nginx 1.21.0 ug nginx 1.20.1 gipagawas nga adunay pag-ayo sa pagkahuyang

Ang Nginx 1.21.0 ug nginx 1.20.1 gipagawas nga adunay pag-ayo sa pagkahuyang

Ang una nga pagpagawas sa bag-ong punoan nga sanga sa nginx 1.21.0 gipresentar, diin ang pag-uswag sa mga bag-ong bahin magpadayon. Sa samang higayon, ang usa ka corrective release giandam nga susama sa gisuportahan nga stable branch 1.20.1, nga nagpaila lamang sa mga kausaban nga may kalabutan sa pagwagtang sa seryoso nga mga sayop ug mga kahuyang. Sa sunod tuig, base sa main branch 1.21.x, usa ka stable nga branch 1.22 ang maporma.

Ang bag-ong mga bersyon nag-ayo sa usa ka kahuyang (CVE-2021-23017) sa code alang sa pagsulbad sa mga hostname sa DNS, nga mahimong mosangpot sa usa ka crash o posibleng pagpatuman sa attacker code. Ang problema nagpakita sa kaugalingon sa pagproseso sa pipila ka mga tubag sa DNS server nga miresulta sa usa ka byte nga buffer overflow. Ang pagkahuyang makita lamang kung mahimo sa mga setting sa DNS resolver gamit ang "resolver" nga direktiba. Aron mahimo ang usa ka pag-atake, ang usa ka tig-atake kinahanglan nga makahimo sa pagpanglimbong sa mga pakete sa UDP gikan sa DNS server o makuha ang kontrol sa DNS server. Ang pagkahuyang nagpakita sukad sa pagpagawas sa nginx 0.6.18. Ang usa ka patch mahimong magamit aron ayohon ang problema sa mga daan nga pagpagawas.

Dili-seguridad nga mga pagbag-o sa nginx 1.21.0:

  • Ang variable nga suporta gidugang sa mga direktiba nga "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" ug "uwsgi_ssl_key_certificate".
  • Ang mail proxy module adunay dugang nga suporta alang sa "pipelining" alang sa pagpadala sa daghang mga POP3 o IMAP nga mga hangyo sa usa ka koneksyon, ug usab nagdugang usa ka bag-ong direktiba nga "max_errors", nga naghubit sa labing kadaghan nga mga sayup sa protocol pagkahuman ang koneksyon pagasirhan.
  • Gidugang ang "fastopen" nga parameter sa stream module, nga makapahimo sa "TCP Fast Open" nga mode para sa mga socket sa pagpaminaw.
  • Nasulbad na ang mga problema sa pag-ikyas sa mga espesyal nga karakter atol sa awtomatikong pag-redirect pinaagi sa pagdugang og slash sa katapusan.
  • Ang problema sa pagsira sa mga koneksyon sa mga kliyente kung gigamit ang SMTP pipelining nasulbad na.

Source: opennet.ru

Idugang sa usa ka comment