ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻo Nginx 1.21.0 a me nginx 1.20.1 me ka hoʻoponopono pilikino

Hoʻokuʻu ʻo Nginx 1.21.0 a me nginx 1.20.1 me ka hoʻoponopono pilikino

Ua hōʻike ʻia ka hoʻokuʻu mua ʻana o ka lālā nui hou o nginx 1.21.0, kahi e hoʻomau ai ka hoʻomohala ʻana i nā hiʻohiʻona hou. I ka manawa like, ua hoʻomākaukau ʻia kahi hoʻokuʻu hoʻoponopono e like me ka lālā paʻa i kākoʻo ʻia 1.20.1, e hoʻolauna wale ana i nā loli e pili ana i ka hoʻopau ʻana i nā hewa koʻikoʻi a me nā nāwaliwali. ʻO ka makahiki aʻe, e pili ana i ka lālā nui 1.21.x, e hoʻokumu ʻia kahi lālā paʻa 1.22.

Hoʻoponopono nā mana hou i kahi nāwaliwali (CVE-2021-23017) i ke code no ka hoʻoponopono ʻana i nā inoa inoa ma DNS, hiki ke alakaʻi i kahi ulia a i ʻole ke hoʻokō i ka code attacker. Hōʻike ka pilikia iā ia iho i ka hoʻoili ʻana i kekahi mau pane server DNS e hopena i ka hoʻoheheʻe hoʻokahi-byte. Hōʻike wale ʻia ka palupalu i ka wā e hiki ai i nā hoʻonohonoho hoʻonā DNS me ka hoʻohana ʻana i ke kuhikuhi "resolver". No ka hoʻokō ʻana i kahi hoʻouka kaua, pono e hiki i ka mea hoʻouka ke hoʻopunipuni i nā ʻeke UDP mai ka server DNS a i ʻole e loaʻa ka mana o ka server DNS. Ua ʻike ʻia ka nāwaliwali mai ka hoʻokuʻu ʻana o nginx 0.6.18. Hiki ke hoʻohana ʻia kahi patch e hoʻoponopono i ka pilikia ma nā hoʻokuʻu kahiko.

ʻO nā loli palekana ʻole i ka nginx 1.21.0:

  • Ua hoʻohui ʻia ke kākoʻo ʻokoʻa i nā kuhikuhi "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" a me "uwsgi_ssl_key_certificate".
  • Ua hoʻohui ka module proxy mail i ke kākoʻo no ka "pipelining" no ka hoʻouna ʻana i nā noi POP3 a i ʻole IMAP he nui i ka pilina hoʻokahi, a ua hoʻohui pū i kahi kuhikuhi hou "max_errors", e wehewehe ana i ka nui o nā hewa protocol ma hope o ka pani ʻana o ka pilina.
  • Hoʻohui ʻia kahi ʻāpana "fastopen" i ka module stream, hiki i ke ʻano "TCP Fast Open" no nā kumu hoʻolohe.
  • Ua hoʻoholo ʻia nā pilikia me ka pakele ʻana i nā huaʻōlelo kūikawā i ka wā o ka hoʻihoʻi ʻana ma ka hoʻohui ʻana i kahi slash ma ka hopena.
  • Ua hoʻoholo ʻia ka pilikia me ka pani ʻana i nā pilina i nā mea kūʻai aku i ka hoʻohana ʻana i ka pipelining SMTP.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka