취약점 수정이 포함된 Nginx 1.21.0 및 nginx 1.20.1 릴리스

nginx 1.21.0의 새로운 메인 브랜치의 첫 번째 릴리스가 발표되었으며, 그 안에서 새로운 기능 개발이 계속될 것입니다. 동시에 심각한 오류 및 취약점 제거와 관련된 변경 사항만 도입하는 지원되는 안정 브랜치 1.20.1과 병행하여 수정 릴리스가 준비되었습니다. 내년에는 메인 브랜치 1.21.x를 기반으로 안정적인 브랜치 1.22가 형성될 예정이다.

새 버전은 DNS에서 호스트 이름을 확인하기 위한 코드의 취약점(CVE-2021-23017)을 수정합니다. 이로 인해 충돌이 발생하거나 잠재적으로 공격자 코드가 실행될 수 있습니다. 문제는 특정 DNS 서버 응답을 처리할 때 나타나며 0.6.18바이트 버퍼 오버플로가 발생합니다. 취약점은 "resolver" 지시문을 사용하여 DNS 확인자 설정에서 활성화된 경우에만 나타납니다. 공격을 수행하려면 공격자가 DNS 서버에서 UDP 패킷을 스푸핑하거나 DNS 서버에 대한 제어권을 얻을 수 있어야 합니다. 이 취약점은 nginx XNUMX 출시 이후부터 나타났습니다. 패치를 사용하여 이전 릴리스의 문제를 해결할 수 있습니다.

nginx 1.21.0의 비보안 변경 사항:

• "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" 및 "uwsgi_ssl_certificate_key" 지시문에 변수 지원이 추가되었습니다.
• 메일 프록시 모듈은 단일 연결에서 여러 POP3 또는 IMAP 요청을 보내기 위한 "파이프라인"에 대한 지원을 추가했으며, 연결이 닫히는 최대 프로토콜 오류 수를 정의하는 새로운 지시문 "max_errors"도 추가했습니다.
• 스트림 모듈에 "fastopen" 매개변수를 추가하여 청취 소켓에 대해 "TCP Fast Open" 모드를 활성화했습니다.
• 끝에 슬래시를 추가하여 자동 리디렉션 중에 특수 문자를 이스케이프 처리하는 문제가 해결되었습니다.
• SMTP 파이프라인을 사용할 때 클라이언트에 대한 연결을 닫을 때 발생하는 문제가 해결되었습니다.

출처 : opennet.ru