TLS 취약점을 수정하기 위한 nginx 1.26.3 및 1.27.4 업데이트

nginx 1.27.4의 메인 브랜치가 출시되었으며, 이를 통해 새로운 기능이 개발되고 있습니다. 또한, 심각한 오류 및 취약점을 제거하기 위한 변경 사항만 포함된 nginx 1.26.3의 병렬 안정 브랜치도 출시되었습니다. 해당 업데이트는 클라이언트 TLS 인증서 검증을 우회할 수 있는 취약점(CVE-2025-23419)을 해결합니다.

이 취약점은 단일 IP 주소 및 포트 번호에 바인딩되고 SNI TLS 확장을 사용하여 지정된 도메인 이름을 기반으로 HTTPS 액세스 시 선택되는 가상 호스트를 처리할 때 적절한 유효성 검사가 부족하여 발생합니다. 이러한 구성에서 공격자는 다른 가상 호스트 컨텍스트에서 TLS 세션을 재사용하여 클라이언트의 TLS 인증서를 사용한 인증을 우회할 수 있습니다. 이 문제는 "TLS 세션 티켓"을 사용하여 TLS 세션 재개를 지원하거나 설정에서 TLS 세션 캐시를 사용하는 구성에서 나타납니다. 서버 기본적으로 클라이언트 TLS 인증서를 통한 인증을 사용합니다. 이 취약점은 OpenSSL을 사용하여 빌드하고 TLSv1.3 프로토콜을 활성화한 nginx 1.11.4 릴리스부터 존재해 왔습니다.

보안과 관련되지 않은 변경 사항:

• 대규모 서버 및 위치 블록이 있는 구성에서 TLS를 사용할 때 리소스 소비와 CPU 부하를 줄이는 기능이 추가되었습니다. 추가된 변경 사항을 적용하면, 각 구성 블록에 대해 별도의 SSL 컨텍스트(OpenSSL의 SSL_CTX)를 생성하는 대신 부모 블록의 기존 SSL 컨텍스트를 사용할 수 있습니다.
• 동일한 설정 파일 세트를 반복적으로 파싱하여 로딩 시간이 오래 걸리던 문제를 수정했습니다. TLS 인증서인증서, 키 및 인증 기관 목록을 재사용하여 구성 재로드 속도를 향상시켰습니다. 구성 업데이트 중 객체 상속을 비활성화하기 위해 "ssl_object_cache_inheritable" 지시어가 추가되었습니다.
• 지시문의 변수를 사용하여 로드된 인증서 및 키에 대한 캐시를 추가했습니다(예: "ssl_certificate /etc/ssl/$ssl_server_name.crt"). 캐시를 관리하기 위해 "ssl_certificate_cache", "proxy_ssl_certificate_cache", "grpc_ssl_certificate_cache" 및 "uwsgi_ssl_certificate_cache" 지침이 추가되었습니다. 지정된 지침을 사용하면 최대 캐시 크기, 레코드 유효 기간, 사용되지 않는 레코드 정리 시간을 구성할 수 있습니다. 예를 들어: "ssl_certificate_cache max=1000 inactive=20s valid=1m;".
• nginx가 클라이언트와의 연결 유지 연결을 닫지 않는 시간 제한을 정의하는 "keepalive_min_timeout" 지시어를 추가했습니다.
• zlib-ng 라이브러리로 빌드할 때 "gzip 필터가 미리 할당된 메모리를 사용하지 못했습니다"라는 로그 메시지가 나타나는 문제가 해결되었습니다.
• "--with-libatomic=DIR" 빌드 옵션을 사용할 때 libatomic 라이브러리를 빌드하는 데 발생하는 문제가 해결되었습니다.
• 0-RTT를 사용할 때 QUIC 프로토콜을 통해 연결을 설정할 수 없는 버그를 수정했습니다.
• 클라이언트의 QUIC 버전 협상 요청이 무시되도록 했습니다.
• ngx_http_v10_module 모듈을 사용하여 Solaris 3에서 빌드하는 데 발생하는 문제를 해결했습니다.
• HTTP/3 구현의 버그가 수정되었습니다.

출처 : opennet.ru