ProHoster > Blog > nûçeyên înternetê > Nûvekirina Nginx 1.22.1 û 1.23.2 bi qelsiyên rastkirî

Nûvekirina Nginx 1.22.1 û 1.23.2 bi qelsiyên rastkirî

Şaxa sereke ya nginx 1.23.2 hate berdan, ku di nav de pêşkeftina taybetmendiyên nû berdewam dike, û her weha berdana şaxê aram a piştgirî ya paralel a nginx 1.22.1, ku tenê guhertinên têkildarî rakirina xeletiyên ciddî dihewîne û vedihewîne. qelsiyên.

Guhertoyên nû du qelsiyan (CVE-2022-41741, CVE-2022-41742) di modula ngx_http_mp4_module de, ku ji bo organîzekirina weşana pelan di forma H.264/AAC de tê bikar anîn, ji holê radikin. Dema ku pelek mp4-ya ku bi taybetî hatî çêkirin tê hilanîn, dibe ku qelsî bibe sedema xerabûna bîranînê an rijandina bîranînê. Di encamê de bidawîbûna acîl a pêvajoyek xebatê tête binav kirin, lê diyardeyên din nayên derxistin, wek mînak rêxistina darvekirina kodê li ser serverê.

Hêjayî balkişandinê ye ku di sala 4-an de di modula ngx_http_mp2012_module de qelsiyek wusa hatî rast kirin. Wekî din, F5 di hilbera NGINX Plus de qelsiyek wusa (CVE-2022-41743) ragihand, ku bandorê li modula ngx_http_hls_module dike, ku piştgirî dide protokola HLS (Apple HTTP Live Streaming).

Ji bilî rakirina qelsiyan, di nginx 1.23.2 de guhertinên jêrîn têne pêşniyar kirin:

  • Piştgiriyek ji bo guhêrbarên "$proxy_protocol_tlv_*" zêde kir, ku nirxên qadên TLV (Type-Length-Value) yên ku di protokola Type-Length-Value PROXY v2 de têne xuyang kirin hene.
  • Ji bo bilêtên danişîna TLS-ê zivirîna otomatîkî ya bişkojkên şîfrekirinê peyda kir, ku dema ku bîranîna hevpar di rêwerznameya ssl_session_cache de tê bikar anîn.
  • Asta têketinê ya ji bo xeletiyên têkildarî celebên tomarên SSL yên nerast ji asta krîtîk daket asta agahdariyê.
  • Asta têketinê ji bo peyamên di derbarê nekaribûna veqetandina bîra ji bo danişînek nû de ji hişyariyê hate guheztin bo hişyariyê û bi derxistina yek têketinê di çirkeyê de sînorkirî ye.
  • Li ser platforma Windows-ê, meclîsa bi OpenSSL 3.0 hate saz kirin.
  • Nerazîbûna çêtir a xeletiyên protokola PROXY di têketinê de.
  • Pirsgirêkek rast kir ku dema ku TLSv1.3 li ser bingeha OpenSSL an BoringSSL tê bikar anîn dema ku di rêwerznameya "ssl_session_timeout" de hatî destnîşan kirin nexebite.

Source: opennet.ru

Add a comment