Nginx 1.23.2-ren adar nagusia kaleratu da, eta horren barruan funtzio berrien garapenak jarraitzen du, baita paraleloan onartzen den nginx 1.22.1-en adar egonkorra kaleratzen duena, akats larriak eta akats larriak ezabatzearekin lotutako aldaketak soilik biltzen dituena. ahultasunak.
Bertsio berriek bi ahultasun ezabatzen dituzte (CVE-2022-41741, CVE-2022-41742) ngx_http_mp4_module moduluan, H.264/AAC formatuan fitxategietatik streaminga antolatzeko erabiltzen dena. Ahultasunek memoria hondatzea edo memoria ihesa ekar dezakete bereziki landutako mp4 fitxategi bat prozesatzen denean. Ondorioz, lan-prozesu baten larrialdi-amaiera aipatzen da, baina beste adierazpen batzuk ez dira baztertzen, esate baterako, zerbitzarian kodea exekutatzeko antolaketa.
Aipagarria da ngx_http_mp4_module moduluan jada antzeko ahultasun bat konpondu zela 2012an. Horrez gain, F5-ek NGINX Plus produktuan antzeko ahultasun bat (CVE-2022-41743) jakinarazi zuen, ngx_http_hls_module moduluari eragiten diona, zeinak HLS (Apple HTTP Live Streaming) protokoloa onartzen duen.
Ahultasunak ezabatzeaz gain, aldaketa hauek proposatzen dira nginx 1.23.2-n:
- "$proxy_protocol_tlv_*" aldagaien laguntza gehitu da, Type-Length-Value PROXY v2 protokoloan agertzen diren TLV (Type-Length-Value) eremuen balioak dituztenak.
- TLS saiorako tiketetarako enkriptatze-gakoen biraketa automatikoa eman da, ssl_session_cache zuzentarauan partekatutako memoria erabiltzean erabiltzen dena.
- SSL erregistro mota okerrekin lotutako erroreen erregistro-maila maila kritikotik informazio mailara jaitsi da.
- Saio berri baterako memoria esleitu ezinari buruzko mezuen erregistro-maila alertatik abisua izatera aldatu da eta segundoko sarrera bat ateratzera mugatzen da.
- Windows plataforman, OpenSSL 3.0-rekin muntatzea ezarri da.
- PROXY protokolo-erroreen isla hobetu da erregistroan.
- Arazo bat konpondu da "ssl_session_timeout" zuzentarauan zehaztutako denbora-muga ez zen funtzionatzen OpenSSL edo BoringSSLn oinarritutako TLSv1.3 erabiltzean.
Iturria: opennet.ru