ืืขื ืฃ ืืจืืฉื ืฉื nginx 1.23.2 ืฉืืืจืจ, ืฉืืชืืื ื ืืฉื ืืคืืชืื ืฉื ืชืืื ืืช ืืืฉืืช, ืืื ืื ืฉืืจืืจื ืฉื ืืขื ืฃ ืืืฆืื ืื ืชืื ืืืงืืื ืฉื nginx 1.22.1, ืืืืื ืจืง ืฉืื ืืืื ืืงืฉืืจืื ืืืืืื ืฉืืืืืช ืืืืจืืช ื ืคืืืขืืืืช.
ืืืจืกืืืช ืืืืฉืืช ืืืืืืช ืฉืชื ื ืงืืืืช ืชืืจืคื (CVE-2022-41741, CVE-2022-41742) ืืืืืื ngx_http_mp4_module, ืืืฉืืฉ ืืืจืืื ืกืืจืืืื ื ืืงืืฆืื ืืคืืจืื H.264/AAC. ืืคืืืขืืืืช ืขืืืืืช ืืืืืื ืืคืืืขื ืืืืืจืื ืื ืืืืืคืช ืืืืจืื ืืขืช โโืขืืืื ืงืืืฅ mp4 ืืขื ืืื ื ืืืืื. ืกืืื ืืืจืื ืฉื ืชืืืื ืขืืืื ืืืืืจ ืืชืืฆืื ืืื, ืื ืืืืืืื ืืืจืื ืืื ื ื ืืืืื, ืืืื ืืจืืื ืืืฆืืข ืงืื ืืฉืจืช.
ืจืืื ืืฆืืื ืฉืคืืืขืืช ืืืื ืืืจ ืชืืงื ื ืืืืืื ngx_http_mp4_module ื-2012. ืื ืืกืฃ, F5 ืืืืื ืขื ืคืืืขืืช ืืืื (CVE-2022-41743) ืืืืฆืจ NGINX Plus, ืืืฉืคืืขื ืขื ืืืืื ngx_http_hls_module, ืืืกืคืง ืชืืืื ืืคืจืืืืงืื HLS (Apple HTTP Live Streaming).
ืื ืืกืฃ ืืืืืื ืคืืืขืืืืช, ืืฉืื ืืืื ืืืืื ืืืฆืขืื ื-nginx 1.23.2:
- ื ืืกืคื ืชืืืื ืืืฉืชื ื "$proxy_protocol_tlv_*", ืืืืืืื ืืช ืืขืจืืื ืฉื ืฉืืืช TLV โโ(Type-Length-Value) ืืืืคืืขืื ืืคืจืืืืงืื Type-Length-Value PROXY v2.
- ืกืืคืง ืกืืืื ืืืืืืื ืฉื ืืคืชืืืช ืืฆืคื ื ืขืืืจ ืืจืืืกื ืืคืขืื ืฉื TLS, ืืฉืืืืฉ ืืขืช ืฉืืืืฉ ืืืืืจืื ืืฉืืชืฃ ืืื ืืืืช ssl_session_cache.
- ืจืืช ืืจืืฉืื ืขืืืจ ืฉืืืืืช ืืงืฉืืจืืช ืืกืืื ืจืฉืืืืช SSL ืฉืืืืื ืืจืื ืืจืื ืงืจืืืืช ืืจืืช ืืืืข.
- ืจืืช ืืจืืฉืื ืฉื ืืืืขืืช ืขื ืืืกืจ ืืืืืืช ืืืงืฆืืช ืืืืจืื ืืืคืขืื ืืืฉื ืฉืื ืชื ืืืชืจืื ืืืชืจืื ืืืื ืืืืืืช ืืืืฆืืช ืขืจื ืืื ืืฉื ืืื.
- ืืคืืืคืืจืืช Windows, ืืืงืื ืืจืืื ืขื OpenSSL 3.0.
- ืืฉืชืงืคืืช ืืฉืืคืจืช ืฉื ืฉืืืืืช ืคืจืืืืงืื PROXY ืืืืื.
- ืชืืงื ื ืืขืื ืฉืื ืคืกืง ืืืื ืฉืฆืืื ืืื ืืืืช "ssl_session_timeout" ืื ืขืื ืืขืช ืฉืืืืฉ ื-TLSv1.3 ืืืืืกืก ืขื OpenSSL ืื BoringSSL.
ืืงืืจ: OpenNet.ru