Tom qab 5 lub hlis ntawm txoj kev loj hlob, kev kho kom raug tso tawm ntawm qhov ua tau zoo HTTP server thiab ntau tus txheej txheem npe neeg rau zaub mov nginx 1.20.2 tau raug npaj ua ke nrog cov kev txhawb nqa ruaj khov 1.20.X, uas tsuas yog hloov pauv cuam tshuam txog kev tshem tawm qhov hnyav. ua yuam kev thiab vulnerabilities raug ua.
Cov kev hloov pauv tseem ceeb ntxiv thaum tus txheej txheem tsim cov kev tso tawm kom raug:
- Kev sib raug zoo nrog lub tsev qiv ntawv OpenSSL 3.0 tau ua tiav.
- Kho qhov yuam kev hauv kev sau ntawv khoob SSL hloov pauv rau lub cav;
- Kho qhov yuam kev hauv kev kaw kev sib txuas ruaj khov nrog gRPC backends thaum tau txais GOAWAY ncej;
- Tsau khov uas tshwm sim thaum tsim kev sib txuas SSL rau backends hauv cov kwj module;
- Tsau hangs uas tshwm sim thaum tsim kev sib txuas SSL nrog gRPC backends thaum siv cov kev xaiv, xaiv los yog /dev/poll txoj kev;
- Kho qhov teeb tsa $ content_length sib txawv thaum siv chunked hloov encoding;
- Tsau thov dai thaum siv HTTP/2 thiab aio_write cov lus qhia.
Tau qhov twg los: opennet.ru