Ġiet ippreżentata l-ewwel rilaxx tal-fergħa ewlenija ġdida ta 'nginx 1.27.0, li fiha se jkompli l-iżvilupp ta' karatteristiċi ġodda. Fl-istess ħin, nginx 1.26.1 ġie rilaxxat, li jappartjeni għall-fergħa stabbli appoġġjata parallela, li tinkludi biss bidliet relatati mal-eliminazzjoni ta 'żbalji serji u vulnerabbiltajiet. Is-sena d-dieħla, ibbażata fuq il-fergħa prinċipali 1.27.x, se tiġi ffurmata fergħa stabbli 1.28. Il-kodiċi tal-proġett huwa miktub f'Ċ u mqassam taħt il-liċenzja BSD.
Ir-rilaxxi l-ġodda jiffissaw 4 vulnerabbiltajiet li jaffettwaw il-modulu sperimentali ngx_http_v3 (diżattivat b'mod awtomatiku), li jipprovdi appoġġ għall-protokoll HTTP/3 bl-użu tal-protokoll QUIC bħala trasport għal HTTP/2. Il-problemi jidhru biss meta l-modulu ngx_http_v3_module jiġi attivat u l-għażla "quic" hija stabbilita fid-direttiva "listen". Għad m'hemm l-ebda kelma dwar il-vulnerabbiltà tal-frieket Angie u FreeNginx.
Il-vulnerabbiltà CVE-2024-34161 tikkawża tnixxija tal-memorja tal-proċess tal-ħaddiem fuq sistemi b'valur MTU akbar minn 4096 bytes. Tnixxija tal-memorja sseħħ meta l-frejms CRYPTO użati fin-negozjar ta 'konnessjoni jintbagħtu wara li l-klijent jibgħat il-messaġġ ta' finalizzazzjoni.
Il-vulnerabbiltajiet tal-korruzzjoni tal-memorja CVE-2024-31079, CVE-2024-32760 u CVE-2024-35200 jippermettu lil attakkant mill-bogħod biex jikkraxxja proċess ta 'ħaddiem nginx billi jistabbilixxi sessjoni mfassla apposta bbażata fuq il-protokoll QUIC. Fl-istess ħin, għall-vulnerabbiltajiet CVE-2024-31079 u CVE-2024-32760, ma jistgħux jiġu esklużi konsegwenzi oħra tal-attakk (il-possibbiltà potenzjali li jiġi esegwit il-kodiċi tal-attakkant?). Dettalji mhumiex mogħtija, iżda ġġudikati mill-korrezzjonijiet fil-kodiċi, il-vulnerabbiltajiet huma kkawżati mill-aċċess għal memorja diġà meħlusa (use-after-free), allokazzjoni ta 'memorja żbaljata għal firxa, dereference null pointer u nuqqas ta' verifika xierqa tad-daqs ta ' data mqiegħda fil-buffer.
Fost il-bidliet mhux relatati mal-eliminazzjoni tal-vulnerabbiltajiet f'nginx 1.27.0:
- L-appoġġ għall-ispeċifikazzjoni ta' varjabbli ġie miżjud mad-direttivi "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" u "uwsgi_limit_rate".
- Konsum tal-memorja mnaqqas meta jiġu pproċessati talbiet għal żmien twil f'konfigurazzjonijiet li jużaw id-direttivi "gzip", "gunzip", "ssi", "sub_filter" jew "grpc_pass".
- Problemi solvuti b'reset fil-GCC 14 meta tuża l-għażla "--with-atomic".
- Żbalji fl-implimentazzjoni HTTP/3 ġew irranġati.
Barra minn hekk, nistgħu ninnotaw il-pubblikazzjoni tal-fergħa ewlenija ġdida ta 'FreeNginx 1.27.0, furketta ta' Nginx żviluppata minn Maxim Dunin, wieħed mill-iżviluppaturi ewlenin ta 'Nginx. FreeNginx huwa pożizzjonat bħala proġett mingħajr skop ta 'qligħ li jipprovdi żvilupp tal-bażi tal-kodiċi Nginx mingħajr intervent korporattiv. Il-verżjoni l-ġdida tejbet l-immaniġġjar tal-iżbalji meta taqra l-korp tat-talba, assemblaġġ imtejjeb f'NetBSD 10.0, u kitba mtejba tal-fajls PID (il-parametru "off" ġie miżjud mad-direttiva "pid").
Sors: opennet.ru
