nginx 1.21.0 ನ ಹೊಸ ಮುಖ್ಯ ಶಾಖೆಯ ಮೊದಲ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ, ಅದರೊಳಗೆ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳ ಅಭಿವೃದ್ಧಿ ಮುಂದುವರಿಯುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಬೆಂಬಲಿತ ಸ್ಥಿರ ಶಾಖೆ 1.20.1 ರೊಂದಿಗೆ ಸಮಾನಾಂತರವಾಗಿ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ, ಇದು ಗಂಭೀರ ದೋಷಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳ ನಿರ್ಮೂಲನೆಗೆ ಸಂಬಂಧಿಸಿದ ಬದಲಾವಣೆಗಳನ್ನು ಮಾತ್ರ ಪರಿಚಯಿಸುತ್ತದೆ. ಮುಂದಿನ ವರ್ಷ, ಮುಖ್ಯ ಶಾಖೆ 1.21.x ಅನ್ನು ಆಧರಿಸಿ, ಸ್ಥಿರ ಶಾಖೆ 1.22 ಅನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ.
ಹೊಸ ಆವೃತ್ತಿಗಳು DNS ನಲ್ಲಿ ಹೋಸ್ಟ್ ಹೆಸರುಗಳನ್ನು ಪರಿಹರಿಸಲು ಕೋಡ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-23017) ಸರಿಪಡಿಸುತ್ತವೆ, ಇದು ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗಬಹುದು ಅಥವಾ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಅನ್ನು ಸಮರ್ಥವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. ಕೆಲವು DNS ಸರ್ವರ್ ಪ್ರತಿಕ್ರಿಯೆಗಳ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಸಮಸ್ಯೆಯು ಸ್ವತಃ ಸ್ಪಷ್ಟವಾಗಿ ಗೋಚರಿಸುತ್ತದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ಒಂದು-ಬೈಟ್ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಆಗುತ್ತದೆ. "ಪರಿಹಾರ" ನಿರ್ದೇಶನವನ್ನು ಬಳಸಿಕೊಂಡು DNS ಪರಿಹಾರಕ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಮಾತ್ರ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ದಾಳಿಯನ್ನು ನಡೆಸಲು, ಆಕ್ರಮಣಕಾರನು DNS ಸರ್ವರ್ನಿಂದ UDP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ವಂಚಿಸಲು ಅಥವಾ DNS ಸರ್ವರ್ನ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಶಕ್ತರಾಗಿರಬೇಕು. nginx 0.6.18 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ಹಳೆಯ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಪ್ಯಾಚ್ ಅನ್ನು ಬಳಸಬಹುದು.
nginx 1.21.0 ನಲ್ಲಿ ಭದ್ರತೆ-ಅಲ್ಲದ ಬದಲಾವಣೆಗಳು:
- "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate_key" ಮತ್ತು "sslwcertificate".
- ಮೇಲ್ ಪ್ರಾಕ್ಸಿ ಮಾಡ್ಯೂಲ್ ಒಂದೇ ಸಂಪರ್ಕದಲ್ಲಿ ಬಹು POP3 ಅಥವಾ IMAP ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು "ಪೈಪ್ಲೈನಿಂಗ್" ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ ಮತ್ತು "max_errors" ಎಂಬ ಹೊಸ ನಿರ್ದೇಶನವನ್ನು ಸಹ ಸೇರಿಸಿದೆ, ಇದು ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಪ್ರೋಟೋಕಾಲ್ ದೋಷಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ, ನಂತರ ಸಂಪರ್ಕವನ್ನು ಮುಚ್ಚಲಾಗುತ್ತದೆ.
- ಸ್ಟ್ರೀಮ್ ಮಾಡ್ಯೂಲ್ಗೆ "ಫಾಸ್ಟೋಪೆನ್" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಆಲಿಸುವ ಸಾಕೆಟ್ಗಳಿಗಾಗಿ "TCP ಫಾಸ್ಟ್ ಓಪನ್" ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
- ಕೊನೆಯಲ್ಲಿ ಸ್ಲ್ಯಾಷ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಸ್ವಯಂಚಾಲಿತ ಮರುನಿರ್ದೇಶನಗಳ ಸಮಯದಲ್ಲಿ ವಿಶೇಷ ಅಕ್ಷರಗಳನ್ನು ತಪ್ಪಿಸುವ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- SMTP ಪೈಪ್ಲೈನಿಂಗ್ ಬಳಸುವಾಗ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಮುಚ್ಚುವ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru