Chaidh a’ chiad fhoillseachadh den phrìomh mheur ùr de nginx 1.21.0 a thaisbeanadh, anns am bi leasachadh feartan ùra a’ leantainn. Aig an aon àm, chaidh foillseachadh ceartachaidh ullachadh ann an co-shìnte ris a 'mheur seasmhach le taic 1.20.1, a tha a' toirt a-steach dìreach atharrachaidhean co-cheangailte ri cuir às do dhroch mhearachdan agus so-leòntachd. An ath bhliadhna, stèidhichte air a 'phrìomh mheur 1.21.x, thèid meur seasmhach 1.22 a chruthachadh.
Bidh na dreachan ùra a ’càradh so-leòntachd (CVE-2021-23017) anns a’ chòd airson fuasgladh ainmean aoigheachd ann an DNS, a dh ’fhaodadh leantainn gu tubaist no còd ionnsaigh a dh’ fhaodadh a bhith ann. Tha an duilgheadas ga nochdadh fhèin ann a bhith a’ giullachd cuid de fhreagairtean frithealaiche DNS a’ leantainn gu tar-shruth bufair aon-byte. Cha nochd an so-leòntachd ach nuair a tha e air a chomasachadh ann an roghainnean fuasglaidh DNS a’ cleachdadh an stiùireadh “fuasgaiche”. Gus ionnsaigh a dhèanamh, feumaidh neach-ionnsaigh a bhith comasach air pacaidean UDP a spùtadh bhon t-seirbheisiche DNS no smachd fhaighinn air an t-seirbheisiche DNS. Tha an so-leòntachd air nochdadh bho chaidh nginx 0.6.18 a leigeil ma sgaoil. Faodar paiste a chleachdadh gus an duilgheadas a cheartachadh ann am fiosan nas sine.
Atharrachaidhean neo-tèarainteachd ann an nginx 1.21.0:
- Chaidh taic chaochlaideach a chur ris na stiùiridhean "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" agus "uwsgi_ssl_certificate_key".
- Tha am modal neach-ionaid puist air taic a chuir ri “pìobaireachd” airson a bhith a’ cur grunn iarrtasan POP3 no IMAP ann an aon cheangal, agus chuir e cuideachd stiùireadh ùr “max_errors”, a mhìnicheas an àireamh as motha de mhearachdan protocol às deidh sin thèid an ceangal a dhùnadh.
- Chuir sinn paramadair “fastopen” ris a’ mhodal srutha, a’ comasachadh modh “TCP Fast Open” airson socaidean èisteachd.
- Chaidh duilgheadasan le bhith a’ teicheadh bho charactaran sònraichte rè ath-sheòlaidhean fèin-ghluasadach le bhith a’ cur slash ris aig an deireadh air am fuasgladh.
- Chaidh an duilgheadas le bhith a’ dùnadh cheanglaichean ri teachdaichean nuair a thathar a’ cleachdadh pìoban SMTP a rèiteach.
Source: fosgailtenet.ru