ProHoster > блог > интернет вести > Nginx 1.22.1 и 1.23.2 ажурирање со поправени пропусти

Nginx 1.22.1 и 1.23.2 ажурирање со поправени пропусти

Ослободена е главната гранка на nginx 1.23.2, во која продолжува развојот на нови функции, како и објавувањето на паралелно поддржаната стабилна гранка на nginx 1.22.1, која вклучува само промени поврзани со елиминирање на сериозни грешки и ранливости.

Новите верзии елиминираат две пропусти (CVE-2022-41741, CVE-2022-41742) во модулот ngx_http_mp4_module, кој се користи за организирање на пренос од датотеки во формат H.264/AAC. Пропустите може да доведат до оштетување на меморијата или истекување на меморијата при обработка на специјално направена датотека mp4. Како последица се споменува итен прекин на работниот процес, но не се исклучени други манифестации, како што е организацијата на извршување на кодот на серверот.

Вреди да се одбележи дека слична ранливост веќе беше поправена во модулот ngx_http_mp4_module во 2012 година. Покрај тоа, F5 пријави слична ранливост (CVE-2022-41743) во производот NGINX Plus, што влијае на модулот ngx_http_hls_module, кој обезбедува поддршка за протоколот HLS (Apple HTTP Live Streaming).

Покрај елиминирањето на ранливостите, nginx 1.23.2 ги предлага следните промени:

  • Додадена е поддршка за променливите „$proxy_protocol_tlv_*“, кои ги содржат вредностите на полињата TLV (Type-Length-Value) што се појавуваат во протоколот Type-Length-Value PROXY v2.
  • Обезбедена автоматска ротација на клучеви за шифрирање за билети за TLS сесија, што се користи при користење на споделена меморија во директивата ssl_session_cache.
  • Нивото на евиденција за грешки поврзани со неточни типови записи на SSL е намалено од критично на ниво на информации.
  • Нивото на евидентирање пораки за неможноста да се распредели меморија за нова сесија е променето од предупредување во предупредување и е ограничено на издавање на еден запис во секунда.
  • На Windows платформата, воспоставено е склопување со OpenSSL 3.0.
  • Подобрена рефлексија на грешките на протоколот PROXY во дневникот.
  • Поправен е проблем кога истекувањето на времето наведено во директивата „ssl_session_timeout“ не функционира кога се користи TLSv1.3 врз основа на OpenSSL или BoringSSL.

Извор: opennet.ru

Додадете коментар