nginx 1.23.2 のメイン ブランチがリリースされ、新機能の開発が継続されています。また、並行してサポートされている nginx 1.22.1 の安定版ブランチもリリースされています。これには、重大なエラーとエラーの除去に関連する変更のみが含まれています。脆弱性。
新しいバージョンでは、H.2022/AAC 形式のファイルからのストリーミングを整理するために使用される ngx_http_mp41741_module モジュールの 2022 つの脆弱性 (CVE-41742-4、CVE-264-4) が解消されます。 この脆弱性により、特別に細工された mpXNUMX ファイルを処理するときにメモリ破損またはメモリ リークが発生する可能性があります。 結果として作業プロセスの緊急終了について言及されていますが、サーバー上でのコード実行の組織化など、他の症状も除外されません。
同様の脆弱性が ngx_http_mp4_module モジュールで 2012 年にすでに修正されていることは注目に値します。 さらに、F5 は、HLS (Apple HTTP Live Streaming) プロトコルのサポートを提供する ngx_http_hls_module モジュールに影響を与える、NGINX Plus 製品の同様の脆弱性 (CVE-2022-41743) を報告しました。
脆弱性の除去に加えて、nginx 1.23.2 では次の変更が提案されています。
- 「$proxy_protocol_tlv_*」変数のサポートが追加されました。これには、Type-Length-Value PROXY v2 プロトコルに表示される TLV (Type-Length-Value) フィールドの値が含まれます。
- ssl_session_cache ディレクティブで共有メモリを使用するときに使用される、TLS セッション チケットの暗号化キーの自動ローテーションが提供されました。
- 不正な SSL レコード タイプに関連するエラーのログ レベルが、重大レベルから情報レベルに引き下げられました。
- 新しいセッションにメモリを割り当てることができないことに関するメッセージのログ レベルがアラートから警告に変更され、XNUMX 秒あたり XNUMX エントリの出力に制限されています。
- Windows プラットフォームでは、OpenSSL 3.0 によるアセンブリが確立されています。
- ログ内の PROXY プロトコル エラーの反映が改善されました。
- OpenSSL または BoringSSL に基づく TLSv1.3 を使用する場合、「ssl_session_timeout」ディレクティブで指定されたタイムアウトが機能しない問題を修正しました。
出所: オープンネット.ru