Taorian'ny 5 volana nisian'ny fampandrosoana, ny famoahana fanitsiana ny mpizara HTTP tsara indrindra sy ny server proxy multi-protocol nginx 1.20.2 dia nomanina mifanaraka amin'ny sampana stable 1.20.X tohanana, izay tsy misy afa-tsy ny fanovana mifandraika amin'ny fanafoanana ny loza lehibe. lesoka sy vulnerabilité no atao.
Fanovana lehibe nampiana nandritra ny dingan'ny famokarana ny famoahana fanitsiana:
- Azo antoka ny mifanaraka amin'ny tranomboky OpenSSL 3.0.
- Namboarina lesoka tamin'ny fanoratana ny fari-pahaizan'ny SSL foana amin'ny log;
- Nanamboatra lesoka tamin'ny fanakatonana ny fifandraisana keepalive miaraka amin'ny backends gRPC rehefa mahazo frame GOAWAY;
- Fiatoana raikitra izay nitranga rehefa namorona fifandraisana SSL amin'ny backends ao amin'ny maody stream;
- Fihantona raikitra izay nitranga tamin'ny famoronana fifandraisana SSL miaraka amin'ny gRPC backends rehefa mampiasa ny fomba fifantenana, fitsapan-kevitra na /dev/poll;
- Namboarina ny fametrahana ny fari-pahaizan'ny $content_length rehefa mampiasa famandrihana fifindran'ny chunked;
- Fangatahana raikitra mihantona rehefa mampiasa HTTP/2 sy ny torolalana aio_write.
Source: opennet.ru