Թողարկվել է nginx 1.23.2-ի հիմնական ճյուղը, որի շրջանակներում շարունակվում է նոր հնարավորությունների զարգացումը, ինչպես նաև nginx 1.22.1-ի զուգահեռ աջակցվող կայուն մասնաճյուղի թողարկումը, որը ներառում է միայն փոփոխություններ՝ կապված լուրջ սխալների վերացման և վերացման հետ: խոցելիություններ.
Նոր տարբերակները վերացնում են երկու խոցելիություն (CVE-2022-41741, CVE-2022-41742) ngx_http_mp4_module մոդուլում, որն օգտագործվում է H.264/AAC ձևաչափով ֆայլերից հոսք կազմակերպելու համար։ Խոցելիությունները կարող են հանգեցնել հիշողության խաթարման կամ հիշողության արտահոսքի՝ հատուկ մշակված mp4 ֆայլը մշակելիս: Որպես հետևանք նշվում է աշխատանքային գործընթացի արտակարգ դադարեցումը, սակայն չեն բացառվում այլ դրսևորումներ, օրինակ՝ սերվերի վրա կոդի կատարման կազմակերպումը։
Հատկանշական է, որ նմանատիպ խոցելիություն արդեն ֆիքսվել է ngx_http_mp4_module մոդուլում 2012թ. Բացի այդ, F5-ը հաղորդում է նմանատիպ խոցելիության մասին (CVE-2022-41743) NGINX Plus արտադրանքում, որն ազդում է ngx_http_hls_module մոդուլի վրա, որն ապահովում է HLS (Apple HTTP Live Streaming) արձանագրության աջակցությունը:
Բացի խոցելիությունները վերացնելուց, nginx 1.23.2-ում առաջարկվում են հետևյալ փոփոխությունները.
- Ավելացվեց աջակցություն «$proxy_protocol_tlv_*» փոփոխականներին, որոնք պարունակում են TLV (Type-Length-Value) դաշտերի արժեքները, որոնք հայտնվում են Type-Length-Value PROXY v2 արձանագրությունում:
- Տրամադրվում է գաղտնագրման բանալիների ավտոմատ ռոտացիա TLS նիստի տոմսերի համար, որն օգտագործվում է ssl_session_cache հրահանգում ընդհանուր հիշողություն օգտագործելիս:
- SSL գրառումների սխալ տեսակների հետ կապված սխալների գրանցման մակարդակը կրիտիկականից իջեցվել է տեղեկատվական մակարդակի:
- Նոր նիստի համար հիշողություն հատկացնելու անկարողության մասին հաղորդագրությունների գրանցման մակարդակը զգոնից փոխվել է նախազգուշացման և սահմանափակված է վայրկյանում մեկ մուտքագրումով:
- Windows հարթակում ստեղծվել է հավաքում OpenSSL 3.0-ով:
- PROXY արձանագրության սխալների բարելավված արտացոլումը գրանցամատյանում:
- Շտկվել է խնդիրը, երբ «ssl_session_timeout» հրահանգում նշված ժամանակի վերջնաժամկետը չի աշխատում OpenSSL-ի կամ BoringSSL-ի վրա հիմնված TLSv1.3-ի օգտագործման ժամանակ:
Source: opennet.ru