рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреЗ рд╕рд╛рде Nginx 1.22.1 рдФрд░ 1.23.2 рдЕрдкрдбреЗрдЯ

рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреЗ рд╕рд╛рде Nginx 1.22.1 рдФрд░ 1.23.2 рдЕрдкрдбреЗрдЯ

nginx 1.23.2 рдХреА рдореБрдЦреНрдп рд╢рд╛рдЦрд╛ рдЬрд╛рд░реА рдХреА рдЧрдИ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдЕрдВрддрд░реНрдЧрдд рдирдИ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рдХрд╛ рд╡рд┐рдХрд╛рд╕ рдЬрд╛рд░реА рд╣реИ, рд╕рд╛рде рд╣реА nginx 1.22.1 рдХреА рд╕рдорд╛рдирд╛рдВрддрд░ рд╕рдорд░реНрдерд┐рдд рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛ рдЬрд╛рд░реА рдХреА рдЧрдИ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдХреЗрд╡рд▓ рдЧрдВрднреАрд░ рддреНрд░реБрдЯрд┐рдпреЛрдВ рдХреЗ рдЙрдиреНрдореВрд▓рди рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдкрд░рд┐рд╡рд░реНрддрди рд╢рд╛рдорд┐рд▓ рд╣реИрдВ рдФрд░ рдХрдордЬреЛрд░рд┐рдпрд╛рдБред

рдирдП рд╕рдВрд╕реНрдХрд░рдг ngx_http_mp2022_module рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рджреЛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ (CVE-41741-2022, CVE-41742-4) рдХреЛ рдЦрддреНрдо рдХрд░рддреЗ рд╣реИрдВ, рдЬрд┐рдирдХрд╛ рдЙрдкрдпреЛрдЧ H.264/AAC рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдлрд╝рд╛рдЗрд▓реЛрдВ рд╕реЗ рд╕реНрдЯреНрд░реАрдорд┐рдВрдЧ рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХреА рдЧрдИ mp4 рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░ рдпрд╛ рдореЗрдореЛрд░реА рд▓реАрдХ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИрдВред рдкрд░рд┐рдгрд╛рдо рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдЖрдкрд╛рддрдХрд╛рд▓реАрди рд╕рдорд╛рдкреНрддрд┐ рдХрд╛ рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЕрдиреНрдп рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐рдпреЛрдВ рдХреЛ рдмрд╛рд╣рд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬреИрд╕реЗ рд╕рд░реНрд╡рд░ рдкрд░ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХрд╛ рд╕рдВрдЧрдардиред

рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╣реИ рдХрд┐ рдЗрд╕реА рддрд░рд╣ рдХреА рднреЗрджреНрдпрддрд╛ 4 рдореЗрдВ ngx_http_mp2012_module рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рдкрд╣рд▓реЗ рд╣реА рддрдп рдХрд░ рджреА рдЧрдИ рдереАред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, F5 рдиреЗ NGINX рдкреНрд▓рд╕ рдЙрддреНрдкрд╛рдж рдореЗрдВ рдПрдХ рд╕рдорд╛рди рднреЗрджреНрдпрддрд╛ (CVE-2022-41743) рдХреА рд╕реВрдЪрдирд╛ рджреА, рдЬреЛ ngx_http_hls_module рдореЙрдбреНрдпреВрд▓ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреА рд╣реИ, рдЬреЛ HLS (Apple HTTP рд▓рд╛рдЗрд╡ рд╕реНрдЯреНрд░реАрдорд┐рдВрдЧ) рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИред

рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рджреВрд░ рдХрд░рдиреЗ рдХреЗ рдЕрд▓рд╛рд╡рд╛, nginx 1.23.2 рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрд░рд┐рд╡рд░реНрддрди рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рд╣реИрдВ:

  • "$proxy_protocol_tlv_*" рд╡реЗрд░рд┐рдПрдмрд▓реНрд╕ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛, рдЬрд┐рд╕рдореЗрдВ TLV (рдЯрд╛рдЗрдк-рд▓реЗрдВрде-рд╡реИрд▓реНрдпреВ) рдлрд╝реАрд▓реНрдб рдХреЗ рдорд╛рди рд╢рд╛рдорд┐рд▓ рд╣реИрдВ рдЬреЛ рдЯрд╛рдЗрдк-рд▓реЗрдВрде-рд╡реИрд▓реНрдпреВ PROXY v2 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддреЗ рд╣реИрдВред
  • рдЯреАрдПрд▓рдПрд╕ рд╕рддреНрд░ рдЯрд┐рдХрдЯреЛрдВ рдХреЗ рд▓рд┐рдП рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреБрдВрдЬрд┐рдпреЛрдВ рдХрд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реЛрдЯреЗрд╢рди рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ ssl_session_cache рдирд┐рд░реНрджреЗрд╢ рдореЗрдВ рд╕рд╛рдЭрд╛ рдореЗрдореЛрд░реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рдЧрд▓рдд рдПрд╕рдПрд╕рдПрд▓ рд░рд┐рдХреЙрд░реНрдб рдкреНрд░рдХрд╛рд░реЛрдВ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рддреНрд░реБрдЯрд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рд▓реЙрдЧрд┐рдВрдЧ рд╕реНрддрд░ рдХреЛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реЗ рд╕реВрдЪрдирд╛рддреНрдордХ рд╕реНрддрд░ рддрдХ рдХрдо рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
  • рдирдП рд╕рддреНрд░ рдХреЗ рд▓рд┐рдП рдореЗрдореЛрд░реА рдЖрд╡рдВрдЯрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрдерддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕рдВрджреЗрд╢реЛрдВ рдХреЗ рд▓рд┐рдП рд▓реЙрдЧрд┐рдВрдЧ рд╕реНрддрд░ рдХреЛ рдЕрд▓рд░реНрдЯ рд╕реЗ рдЪреЗрддрд╛рд╡рдиреА рдореЗрдВ рдмрджрд▓ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдкреНрд░рддрд┐ рд╕реЗрдХрдВрдб рдПрдХ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдЖрдЙрдЯрдкреБрдЯ рдХрд░рдиреЗ рддрдХ рд╕реАрдорд┐рдд рд╣реИред
  • рд╡рд┐рдВрдбреЛрдЬрд╝ рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдкрд░, рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 3.0 рдХреЗ рд╕рд╛рде рдЕрд╕реЗрдВрдмрд▓реА рд╕реНрдерд╛рдкрд┐рдд рдХреА рдЧрдИ рд╣реИред
  • рд▓реЙрдЧ рдореЗрдВ PROXY рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рддреНрд░реБрдЯрд┐рдпреЛрдВ рдХрд╛ рдмреЗрд╣рддрд░ рдкреНрд░рддрд┐рдмрд┐рдВрдмред
  • рдЙрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдареАрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдЬрд╣рд╛рдВ OpenSSL рдпрд╛ BoringSSL рдкрд░ рдЖрдзрд╛рд░рд┐рдд TLSv1.3 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп "ssl_session_timeout" рдирд┐рд░реНрджреЗрд╢ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЯрд╛рдЗрдордЖрдЙрдЯ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рдерд╛ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ