ProHoster > Օրագիր > ինտերնետ նորություններ > Nginx 1.22.1 և 1.23.2 թարմացումները՝ շտկված խոցելիությամբ

Nginx 1.22.1 և 1.23.2 թարմացումները՝ շտկված խոցելիությամբ

Թողարկվել է nginx 1.23.2-ի հիմնական ճյուղը, որի շրջանակներում շարունակվում է նոր հնարավորությունների զարգացումը, ինչպես նաև nginx 1.22.1-ի զուգահեռ աջակցվող կայուն մասնաճյուղի թողարկումը, որը ներառում է միայն փոփոխություններ՝ կապված լուրջ սխալների վերացման և վերացման հետ: խոցելիություններ.

Նոր տարբերակները վերացնում են երկու խոցելիություն (CVE-2022-41741, CVE-2022-41742) ngx_http_mp4_module մոդուլում, որն օգտագործվում է H.264/AAC ձևաչափով ֆայլերից հոսք կազմակերպելու համար։ Խոցելիությունները կարող են հանգեցնել հիշողության խաթարման կամ հիշողության արտահոսքի՝ հատուկ մշակված mp4 ֆայլը մշակելիս: Որպես հետևանք նշվում է աշխատանքային գործընթացի արտակարգ դադարեցումը, սակայն չեն բացառվում այլ դրսևորումներ, օրինակ՝ սերվերի վրա կոդի կատարման կազմակերպումը։

Հատկանշական է, որ նմանատիպ խոցելիություն արդեն ֆիքսվել է ngx_http_mp4_module մոդուլում 2012թ. Բացի այդ, F5-ը հաղորդում է նմանատիպ խոցելիության մասին (CVE-2022-41743) NGINX Plus արտադրանքում, որն ազդում է ngx_http_hls_module մոդուլի վրա, որն ապահովում է HLS (Apple HTTP Live Streaming) արձանագրության աջակցությունը:

Բացի խոցելիությունները վերացնելուց, nginx 1.23.2-ում առաջարկվում են հետևյալ փոփոխությունները.

  • Ավելացվեց աջակցություն «$proxy_protocol_tlv_*» փոփոխականներին, որոնք պարունակում են TLV (Type-Length-Value) դաշտերի արժեքները, որոնք հայտնվում են Type-Length-Value PROXY v2 արձանագրությունում:
  • Տրամադրվում է գաղտնագրման բանալիների ավտոմատ ռոտացիա TLS նիստի տոմսերի համար, որն օգտագործվում է ssl_session_cache հրահանգում ընդհանուր հիշողություն օգտագործելիս:
  • SSL գրառումների սխալ տեսակների հետ կապված սխալների գրանցման մակարդակը կրիտիկականից իջեցվել է տեղեկատվական մակարդակի:
  • Նոր նիստի համար հիշողություն հատկացնելու անկարողության մասին հաղորդագրությունների գրանցման մակարդակը զգոնից փոխվել է նախազգուշացման և սահմանափակված է վայրկյանում մեկ մուտքագրումով:
  • Windows հարթակում ստեղծվել է հավաքում OpenSSL 3.0-ով:
  • PROXY արձանագրության սխալների բարելավված արտացոլումը գրանցամատյանում:
  • Շտկվել է խնդիրը, երբ «ssl_session_timeout» հրահանգում նշված ժամանակի վերջնաժամկետը չի աշխատում OpenSSL-ի կամ BoringSSL-ի վրա հիմնված TLSv1.3-ի օգտագործման ժամանակ:

Source: opennet.ru

Добавить комментарий