Prima emissio novae rami principalis nginx 1.21.0 praesentatus est, intra quem progressio novarum linearum perget. Eodem tempore, emendatio emissio praeparata est parallela cum ramo stabilito 1.20.1, quae tantum mutationes inducit ad eliminationem gravium errorum et vulnerabilitatum pertinentium. Proximo anno, in ramo principali 1.21.x fundatus, ramus stabilis 1.22 formabitur.
Novae versiones vulnerabilitatem figere (CVE-2021-23017) in codice pro solvendis hostnamibus in DNS, quae ad ruinam vel potentiam in codice oppugnatorem ducere possent. Problema se manifestat in processu responsabilium quarundam DNS servientium resultantium in unum quiddam exuberantium. Sola vulnerabilitas apparet cum enabled in occasus resolventis DNS utentis directivae "dissolventis". Ad impetum faciendum, oppugnator UDP fasciculos ex DNS servientis vel DNS servientis potiri poterit. vulnerabilitas apparuit ex emissione nginx 0.6.18. Plenitudinem adhiberi potest ad problema figere problema in maioribus emissionibus.
Non securitatem mutationes in nginx 1.21.0:
- Variabilis subsidii directivis "proxy_ssl_certificate", "proxy_ssl_certificate", "grpc_ssl_certificate", "grpc_ssl_certificate", "uwsgi_ssl_certificate" et "uwsgi_sl_certificate" additus est.
- Procurator epistulae modulus subsidium "pipelining" addidit ut multiplices POP3 vel IMAP petitiones in unico nexu mittat, itemque novum directivum "max_errores" addidit, quod maximum numerum errorum protocolli definit, post quos nexus claudetur.
- Addidit modulum "fastopen" ad moduli amnis, ut "TCP Fast Aperi" modum pro audiendis basibus.
- Problemata cum notis specialibus evitandis in redirectoribus automaticis additis incries in fine resolutae sunt.
- Problema de nexibus clientibus claudendis cum SMTP pipelining utens dissolutum est.
Source: opennet.ru