nginx 1.21.0์ ์๋ก์ด ๋ฉ์ธ ๋ธ๋์น์ ์ฒซ ๋ฒ์งธ ๋ฆด๋ฆฌ์ค๊ฐ ๋ฐํ๋์์ผ๋ฉฐ, ๊ทธ ์์์ ์๋ก์ด ๊ธฐ๋ฅ ๊ฐ๋ฐ์ด ๊ณ์๋ ๊ฒ์ ๋๋ค. ๋์์ ์ฌ๊ฐํ ์ค๋ฅ ๋ฐ ์ทจ์ฝ์ ์ ๊ฑฐ์ ๊ด๋ จ๋ ๋ณ๊ฒฝ ์ฌํญ๋ง ๋์ ํ๋ ์ง์๋๋ ์์ ๋ธ๋์น 1.20.1๊ณผ ๋ณํํ์ฌ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ์ค๋น๋์์ต๋๋ค. ๋ด๋ ์๋ ๋ฉ์ธ ๋ธ๋์น 1.21.x๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์์ ์ ์ธ ๋ธ๋์น 1.22๊ฐ ํ์ฑ๋ ์์ ์ด๋ค.
์ ๋ฒ์ ์ DNS์์ ํธ์คํธ ์ด๋ฆ์ ํ์ธํ๊ธฐ ์ํ ์ฝ๋์ ์ทจ์ฝ์ (CVE-2021-23017)์ ์์ ํฉ๋๋ค. ์ด๋ก ์ธํด ์ถฉ๋์ด ๋ฐ์ํ๊ฑฐ๋ ์ ์ฌ์ ์ผ๋ก ๊ณต๊ฒฉ์ ์ฝ๋๊ฐ ์คํ๋ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ ํน์ DNS ์๋ฒ ์๋ต์ ์ฒ๋ฆฌํ ๋ ๋ํ๋๋ฉฐ 0.6.18๋ฐ์ดํธ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค. ์ทจ์ฝ์ ์ "resolver" ์ง์๋ฌธ์ ์ฌ์ฉํ์ฌ DNS ํ์ธ์ ์ค์ ์์ ํ์ฑํ๋ ๊ฒฝ์ฐ์๋ง ๋ํ๋ฉ๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด ๊ณต๊ฒฉ์๊ฐ DNS ์๋ฒ์์ UDP ํจํท์ ์คํธํํ๊ฑฐ๋ DNS ์๋ฒ์ ๋ํ ์ ์ด๊ถ์ ์ป์ ์ ์์ด์ผ ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ nginx XNUMX ์ถ์ ์ดํ๋ถํฐ ๋ํ๋ฌ์ต๋๋ค. ํจ์น๋ฅผ ์ฌ์ฉํ์ฌ ์ด์ ๋ฆด๋ฆฌ์ค์ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์์ต๋๋ค.
nginx 1.21.0์ ๋น๋ณด์ ๋ณ๊ฒฝ ์ฌํญ:
- "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" ๋ฐ "uwsgi_ssl_certificate_key" ์ง์๋ฌธ์ ๋ณ์ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ๋ฉ์ผ ํ๋ก์ ๋ชจ๋์ ๋จ์ผ ์ฐ๊ฒฐ์์ ์ฌ๋ฌ POP3 ๋๋ IMAP ์์ฒญ์ ๋ณด๋ด๊ธฐ ์ํ "ํ์ดํ๋ผ์ธ"์ ๋ํ ์ง์์ ์ถ๊ฐํ์ผ๋ฉฐ, ์ฐ๊ฒฐ์ด ๋ซํ๋ ์ต๋ ํ๋กํ ์ฝ ์ค๋ฅ ์๋ฅผ ์ ์ํ๋ ์๋ก์ด ์ง์๋ฌธ "max_errors"๋ ์ถ๊ฐํ์ต๋๋ค.
- ์คํธ๋ฆผ ๋ชจ๋์ "fastopen" ๋งค๊ฐ๋ณ์๋ฅผ ์ถ๊ฐํ์ฌ ์ฒญ์ทจ ์์ผ์ ๋ํด "TCP Fast Open" ๋ชจ๋๋ฅผ ํ์ฑํํ์ต๋๋ค.
- ๋์ ์ฌ๋์๋ฅผ ์ถ๊ฐํ์ฌ ์๋ ๋ฆฌ๋๋ ์ ์ค์ ํน์ ๋ฌธ์๋ฅผ ์ด์ค์ผ์ดํ ์ฒ๋ฆฌํ๋ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
- SMTP ํ์ดํ๋ผ์ธ์ ์ฌ์ฉํ ๋ ํด๋ผ์ด์ธํธ์ ๋ํ ์ฐ๊ฒฐ์ ๋ซ์ ๋ ๋ฐ์ํ๋ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru