ProHoster > Блог > rongo ipurangi > Nginx 1.22.1 me 1.23.2 whakahou me nga whakaraerae kua whakaritea

Nginx 1.22.1 me 1.23.2 whakahou me nga whakaraerae kua whakaritea

Ko te peka matua o te nginx 1.23.2 kua tukuna, kei roto tonu te whakawhanaketanga o nga ahuatanga hou, me te tukunga o te peka whakarara tautoko o te nginx 1.22.1, kei roto anake nga huringa e pa ana ki te whakakore i nga hapa nui me whakaraeraetanga.

Ko nga putanga hou ka whakakore i nga whakaraeraetanga e rua (CVE-2022-41741, CVE-2022-41742) i roto i te kōwae ngx_http_mp4_module, i whakamahia hei whakarite i te rerenga mai i nga konae kei te whakatakotoranga H.264/AAC. Ko nga whakaraeraetanga ka arai pea ki te pirau o te mahara, te turuturu mahara ranei i te wa e tukatuka ana i tetahi konae mp4 i hangaia. Ko te whakamutu ohorere o te mahi mahi ka kiia ko te mutunga, engari ko etahi atu whakaaturanga kaore i te whakakorehia, penei i te whakaritenga o te mahi waehere i runga i te tūmau.

Ko te mea nui kua whakatauhia he whakaraeraetanga rite ki te ngx_http_mp4_module module i te tau 2012. I tua atu, ka whakaatu a F5 i tetahi whakaraeraetanga rite (CVE-2022-41743) i roto i te hua NGINX Plus, e pa ana ki te ngx_http_hls_module module, e whakarato ana i te tautoko mo te kawa HLS (Apple HTTP Live Streaming).

I tua atu ki te whakakore i nga whakaraeraetanga, ko te nginx 1.23.2 e whakatakoto ana i nga huringa e whai ake nei:

  • He tautoko taapiri mo nga taurangi "$proxy_protocol_tlv_*", kei roto nga uara o nga mara TLV (Momo-Length-Uara) ka puta mai i te kawa PROXY v2 Momo-Length-Value PROXY.
  • He hurihanga aunoa o nga taviri whakamunatanga mo nga tikiti huihuinga TLS, ka whakamahia i te wa e whakamahi ana i te mahara tiritahi i roto i te tohutohu ssl_session_cache.
  • Ko te taumata takiuru mo nga hapa e pa ana ki nga momo rekoata SSL he kua whakahekehia mai i te taumata whakahirahira ki te taumata korero.
  • Ko te taumata takiuru mo nga karere mo te kore e taea te tohatoha mahara mo tetahi huihuinga hou kua whakarereketia mai i te matohi ki te whakatupato me te iti ki te whakaputa i tetahi urunga mo ia hekona.
  • I runga i te papanga Windows, kua whakatuhia te huihuinga me te OpenSSL 3.0.
  • Kua pai ake te whakaata o nga hapa kawa PROXY i te raarangi.
  • Kua whakatikahia he take kaore te waahi i tohua i roto i te tohutohu "ssl_session_timeout" i te whakamahi i te TLSv1.3 i runga i OpenSSL, BoringSSL ranei.

Source: opennet.ru

Tāpiri i te kōrero