Nginx 1.23.2 негізгі тармағы шығарылды, оның шеңберінде жаңа мүмкіндіктерді әзірлеу жалғасуда, сонымен қатар nginx 1.22.1 параллельді қолдау көрсетілетін тұрақты тармағының шығарылымы, ол тек елеулі қателерді жоюға байланысты өзгерістерді және осалдықтар.
Жаңа нұсқалар H.2022/AAC пішіміндегі файлдардан ағынды ұйымдастыру үшін пайдаланылатын ngx_http_mp41741_module модуліндегі екі осалдықты (CVE-2022-41742, CVE-4-264) жояды. Арнайы жасалған mp4 файлын өңдеу кезінде осалдықтар жадтың бұзылуына немесе жадтың ағып кетуіне әкелуі мүмкін. Салдары ретінде жұмыс процесінің шұғыл тоқтатылуы айтылады, бірақ серверде кодты орындауды ұйымдастыру сияқты басқа көріністер жоққа шығарылмайды.
Бір қызығы, ұқсас осалдық 4 жылы ngx_http_mp2012_module модулінде түзетілген болатын. Сонымен қатар, F5 HLS (Apple HTTP Live Streaming) протоколына қолдау көрсететін ngx_http_hls_module модуліне әсер ететін NGINX Plus өніміндегі ұқсас осалдықты (CVE-2022-41743) хабарлады.
Осалдықтарды жоюмен қатар, nginx 1.23.2-де келесі өзгерістер ұсынылады:
- PROXY v2 Type-Length-Value протоколында пайда болатын TLV (Type-Length-Value) өрістерінің мәндерін қамтитын «$proxy_protocol_tlv_*» айнымалыларына қолдау қосылды.
- ssl_session_cache директивасында ортақ жадты пайдалану кезінде пайдаланылатын TLS сеанс билеттері үшін шифрлау кілттерін автоматты түрде айналдыру қамтамасыз етілген.
- Қате SSL жазба түрлеріне қатысты қателерді тіркеу деңгейі маңызды деңгейден ақпараттық деңгейге дейін төмендетілді.
- Жаңа сеанс үшін жадты бөлу мүмкін еместігі туралы хабарларды тіркеу деңгейі ескертуден ескертуге өзгертілді және секундына бір жазбаны шығарумен шектелді.
- Windows платформасында OpenSSL 3.0 жүйесімен құрастыру орнатылды.
- Прокси хаттамасының қателерінің журналдағы жақсы көрінісі.
- OpenSSL немесе BoringSSL негізінде TLSv1.3 пайдалану кезінде "ssl_session_timeout" директивасында көрсетілген күту уақыты жұмыс істемейтін мәселе түзетілді.
Ақпарат көзі: opennet.ru