Ko te tukunga tuatahi o te peka matua hou o nginx 1.21.0 kua whakaatuhia, kei roto nei ka haere tonu te whanaketanga o nga ahuatanga hou. I te wa ano, i whakaritea he tuku whakatika i te taha o te peka pumau 1.20.1 e tautokohia ana, e whakaatu ana i nga huringa e pa ana ki te whakakore i nga hapa nui me nga whakaraeraetanga. I te tau e whai ake nei, i runga i te peka matua 1.21.x, ka hangaia he peka pumau 1.22.
Ko nga putanga hou ka whakatika i te whakaraeraetanga (CVE-2021-23017) i roto i te waehere mo te whakatau i nga ingoa kaihautu i roto i te DNS, tera pea ka puta he tukinga, ka taea pea te mahi i te waehere whakaeke. Ko te raruraru ka kitea i roto i te tukatuka o etahi whakautu a te tūmau DNS ka puta mai he waipuke paita kotahi. Ka puta noa te whakaraeraetanga ina whakahohea i roto i nga tautuhinga kaiwhakatau DNS ma te whakamahi i te tohutohu "kaiwhakatika". Ki te kawe i te whakaeke, me kaha te kaitawhai ki te tinihanga i nga paatete UDP mai i te tūmau DNS ka riro ranei te mana o te tūmau DNS. Kua puta mai te whakaraeraetanga mai i te tukunga o te nginx 0.6.18. Ka taea te whakamahi i te papaki hei whakatika i te raru i roto i nga putanga tawhito.
Nga huringa haumaru-kore i te nginx 1.21.0:
- Kua taapirihia te tautoko taurangi ki nga tohutohu "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" me "uwsgi_ssl_key_certificate".
- Kua tāpirihia e te kōwae takawaenga mēra te tautoko mo te "pipelining" mo te tuku tono POP3, IMAP maha ranei i roto i te hononga kotahi, me te taapiri i tetahi tohutohu hou "max_errors", e whakaatu ana i te maha o nga hapa kawa ka mutu ka kati te hononga.
- I taapirihia he tawhā "tuwhera" ki te kōwae awa, ka taea te aratau "TCP Tere Tuwhera" mo nga turanga whakarongo.
- Kua whakatauhia nga raru mo te mawhiti i nga tohu motuhake i te wa o te whakahuri aunoa ma te taapiri i te rītaha ki te mutunga.
- Kua whakatauhia te raru mo te kati i nga hononga ki nga kaihoko i te wa e whakamahi ana i te pipelining SMTP.
Source: opennet.ru
