ProHoster > Blog > ynternet nijs > Nginx 1.31.2-update pakt kwetsberheden oan dy't eksploitearre binne fia HTTP/3, HTTP2 en gRPC

Nginx 1.31.2-update pakt kwetsberheden oan dy't eksploitearre binne fia HTTP/3, HTTP2 en gRPC

Π‘Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ выпуск основной Π²Π΅Ρ‚ΠΊΠΈ nginx 1.31.2, Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ продолТаСтся Ρ€Π°Π·Π²ΠΈΡ‚ΠΈΠ΅ Π½ΠΎΠ²Ρ‹Ρ… возмоТностСй, Π° Ρ‚Π°ΠΊΠΆΠ΅ выпуск ΠΏΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½ΠΎ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΠΎΠΉ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠΈ nginx 1.30.3, Π² ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ вносятся Ρ‚ΠΎΠ»ΡŒΠΊΠΎ измСнСния, связанныС с устранСниСм ΡΠ΅Ρ€ΡŒΡ‘Π·Π½Ρ‹Ρ… ошибок ΠΈ уязвимостСй. Π’ обновлСниях устранСно 3 уязвимости:

  • CVE-2026-42530 β€” ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΊ ΡƒΠΆΠ΅ освобоТдённой памяти (use-after-free) Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° HTTP/3. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ присвоСн критичСский ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности (9.2 ΠΈΠ· 10), Π½Π΅ ΠΈΡΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠΉ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ Ρ€Π°Π±ΠΎΡ‡Π΅Π³ΠΎ процСсса ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ сСанса ΠΏΠΎ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρƒ QUIC.
  • CVE-2026-42055 β€” ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² модулях ngx_http_proxy_v2_module ΠΈ ngx_http_grpc_module, ΠΏΡ€ΠΎΡΠ²Π»ΡΡŽΡ‰Π΅Π΅ΡΡ ΠΏΡ€ΠΈ проксировании ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… запросов ΠΏΠΎ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρƒ HTTP/2 ΠΈΠ»ΠΈ ΠΊ бэкСнду gRPC. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ присвоСн критичСский ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности (9.2 ΠΈΠ· 10), Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΠΉ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π°. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ проявляСтся Π² конфигурациях с настройкой
    Β«ignore_invalid_headers off;Β» ΠΈ большим Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ΠΌ Β«large_client_header_buffersΒ».
  • CVE-2026-48142 β€” Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ ΠΈΠ· области Π²Π½Π΅ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π±ΡƒΡ„Π΅Ρ€Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… запросов, приводящих ΠΊ ΠΏΠ΅Ρ€Π΅ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ тСкста Π² ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²ΠΊΠ΅ UTF-8 ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ модуля ngx_http_charset_module. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ появляСтся Π² конфигурациях с Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²ΠΎΠΉ Β«charset_mapΒ» ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ Π² Π±Π»ΠΎΠΊΠ΅ location Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ² Β«source_charset utf-8Β» ΠΈ Β«charset другая_ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²ΠΊΠ°Β». ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ присвоСн срСдний ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности (6.3 ΠΈΠ· 10), Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΠΉ ΡƒΡ‚Π΅Ρ‡ΠΊΡƒ содСрТимого памяти Ρ€Π°Π±ΠΎΡ‡Π΅Π³ΠΎ процСсса.

Помимо исправлСния уязвимостСй Π² вСрсии nginx 1.31.2 Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° пСрСмСнная $ssl_sigalgs, содСрТащая Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡ‹ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй, заявлСнныС ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠΌ Π² сообщСнии ClientHello Π²ΠΎ врСмя согласования TLS-соСдинСния. Для формирования ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°, ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΠΎΠ³ΠΎ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½ΡƒΡŽ $request_id, задСйствован Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ Ρ…ΡΡˆΡ€ΠΎΠ²Π°Π½ΠΈΡ SipHash-2-4.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners πŸ”₯ Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster