Praecipua pars nginx 1.23.2 dimissa est, intra quam progressio novarum linearum pergit, necnon emissio parallelae rami stabilis nginx 1.22.1 sustentata, quae tantum includit mutationes ad eliminationem gravium errorum ac nuditates.
Novae versiones duo vulnerabilitates eliminant (CVE-2022-41741, CVE-2022-41742) in moduli moduli ngx_http_mp4_, e lima in forma H.264/AAC derivantes ordinare solebant. Vulnerabilitates ad memoriam ducere potuerunt corruptionem vel memoriam Leak cum fasciculi mp4 specialiter fabricati dispensando. Subitis terminationis operis processum consequenter memoratur, sed aliae manifestationes non excluduntur, sicut ordo codicis in ministro exsecutionis.
Notabile est similem vulnerabilitatem in ngx_http_mp4_moduli moduli anno 2012 iam fixam fuisse. Praeterea F5 retulit similem vulnerabilitatem (CVE-2022-41743) in NGINX Plus productum, moduli moduli ngx_http_hls_moduli afficiens, qui protocollo HLS (Apple HTTP Live Streaming) protocollo praebet.
Praeter vulnerabilitates tollendas, mutationes sequentes in nginx 1.23.2 proponuntur.
- Auxilio additae variabilium "$proxy_protocol_tlv_*", quae continent valores TLV (Type-Length-Value) agrorum qui apparent in protocollo Type-Longth-Value PROXY v2.
- Dum latae rotationis encryptionis claves pro tesseras sessionis TLS, usus est cum memoria communicata in directiva ssl_session_cache.
- Gradus logging pro erroribus ad falsas SSL rationes pertinentes rationes criticas ad gradum informativum submittebant.
- Gradus colligatio nuntiis de inpossibilitate ad memoriam collocandi pro novo sessione mutata est ab vigilando ad monendum et ad unum per alterum ingressum terminandum.
- In catasta Fenestra, conventus cum OpenSSL 3.0 constiterit.
- VICARIUS emendatior repercussio protocolli errorum in leg.
- Constituit quaestionem ubi tempus definitum in "ssl_session_timeout" directivum non laboravit cum usus TLSv1.3 fundatur in OpenSSL vel BoringSSL.
Source: opennet.ru