Rilis pisanan saka cabang utama anyar nginx 1.27.0 wis ditampilake, ing ngendi pangembangan fitur-fitur anyar bakal diterusake. Ing wektu sing padha, nginx 1.26.1 dirilis, sing kalebu cabang stabil sing didhukung paralel, sing mung kalebu owah-owahan sing ana gandhengane karo ngilangi kesalahan lan kerentanan sing serius. Taun ngarep, adhedhasar cabang utama 1.27.x, cabang stabil 1.28 bakal dibentuk. Kode proyek ditulis ing C lan disebarake miturut lisensi BSD.
Rilis anyar ndandani 4 kerentanan sing mengaruhi modul ngx_http_v3 eksperimen (dipateni minangka standar), sing nyedhiyakake dhukungan kanggo protokol HTTP / 3 nggunakake protokol QUIC minangka transportasi kanggo HTTP / 2. Masalah katon mung nalika modul ngx_http_v3_module diaktifake lan pilihan "quic" disetel ing arahan "ngrungokake". Ora ana tembung babagan kerentanan garpu Angie lan FreeNginx.
Kerentanan CVE-2024-34161 nyebabake memori proses pekerja bocor ing sistem kanthi nilai MTU luwih saka 4096 bita. A bocor memori occurs nalika pigura CRYPTO digunakake ing rembugan sambungan dikirim sawise klien ngirim pesen finalization.
Kerentanan korupsi memori CVE-2024-31079, CVE-2024-32760, lan CVE-2024-35200 ngidini panyerang remot nabrak proses pekerja nginx kanthi nggawe sesi sing digawe khusus adhedhasar protokol QUIC. Ing wektu sing padha, kanggo kerentanan CVE-2024-31079 lan CVE-2024-32760, konsekuensi liyane saka serangan kasebut ora bisa dikecualekake (kemungkinan potensial kanggo nglakokake kode penyerang?). Rincian ora diwenehake, nanging miturut koreksi ing kode kasebut, kerentanan kasebut disebabake kanthi ngakses memori sing wis dibebasake (nggunakake sawise-gratis), alokasi memori sing salah kanggo array, dereferensi pointer null lan kurang mriksa ukuran sing tepat. data diselehake ing buffer.
Antarane owah-owahan sing ora ana gandhengane karo ngilangi kerentanan ing nginx 1.27.0:
- Dhukungan kanggo nemtokake variabel wis ditambahake menyang "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" lan "uwsgi_limit_rate" arahan.
- Konsumsi memori suda nalika ngolah panjalukan sing dawa ing konfigurasi sing nggunakake arahan "gzip", "gunzip", "ssi", "sub_filter" utawa "grpc_pass".
- Masalah ditanggulangi karo reset ing GCC 14 nalika nggunakake pilihan "--karo-atom".
- Kasalahan ing implementasi HTTP / 3 wis didandani.
Kajaba iku, kita bisa nyathet publikasi cabang utama anyar FreeNginx 1.27.0, garpu Nginx sing dikembangake dening Maxim Dunin, salah sawijining pangembang utama Nginx. FreeNginx dipanggonke minangka proyek nirlaba sing nyedhiyakake pangembangan basis kode Nginx tanpa campur tangan perusahaan. Versi anyar wis ningkatake penanganan kesalahan nalika maca awak panjaluk, nambah perakitan ing NetBSD 10.0, lan nulis file PID sing luwih apik (parameter "mati" wis ditambahake menyang arahan "pid".
Source: opennet.ru
