เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > Nginx 1.22.1 เจ…เจคเฉ‡ 1.23.2 เจ…เฉฑเจชเจกเฉ‡เจŸ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเฉ‡ เจจเจพเจฒ เจซเจฟเจ•เจธ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ

Nginx 1.22.1 เจ…เจคเฉ‡ 1.23.2 เจ…เฉฑเจชเจกเฉ‡เจŸ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเฉ‡ เจจเจพเจฒ เจซเจฟเจ•เจธ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ

nginx 1.23.2 เจฆเฉ€ เจฎเฉเฉฑเจ– เจธเจผเจพเจ–เจพ เจœเจพเจฐเฉ€ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเจฟเจธ เจฆเฉ‡ เจ…เฉฐเจฆเจฐ เจจเจตเฉ€เจ†เจ‚ เจตเจฟเจธเจผเฉ‡เจธเจผเจคเจพเจตเจพเจ‚ เจฆเจพ เจตเจฟเจ•เจพเจธ เจœเจพเจฐเฉ€ เจนเฉˆ, เจจเจพเจฒ เจนเฉ€ nginx 1.22.1 เจฆเฉ€ เจธเจฎเจพเจจเจพเจ‚เจคเจฐ เจธเจฎเจฐเจฅเจฟเจค เจธเจฅเจฟเจฐ เจธเจผเจพเจ–เจพ เจฆเฉ€ เจฐเจฟเจนเจพเจˆ, เจœเจฟเจธ เจตเจฟเฉฑเจš เจธเจฟเจฐเจซ เจ—เฉฐเจญเฉ€เจฐ เจ—เจฒเจคเฉ€เจ†เจ‚ เจฆเฉ‡ เจ–เจพเจคเจฎเฉ‡ เจจเจพเจฒ เจธเจฌเฉฐเจงเจค เจคเจฌเจฆเฉ€เจฒเฉ€เจ†เจ‚ เจธเจผเจพเจฎเจฒ เจนเจจ เจ…เจคเฉ‡ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚

เจจเจตเฉ‡เจ‚ เจธเฉฐเจธเจ•เจฐเจฃ ngx_http_mp2022_module เจฎเฉ‹เจกเฉ€เจŠเจฒ เจตเจฟเฉฑเจš เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ (CVE-41741-2022, CVE-41742-4) เจจเฉ‚เฉฐ เจ–เจคเจฎ เจ•เจฐเจฆเฉ‡ เจนเจจ, เจœเฉ‹ เจ•เจฟ H.264/AAC เจซเจพเจฐเจฎเฉˆเจŸ เจตเจฟเฉฑเจš เจซเจพเจˆเจฒเจพเจ‚ เจคเฉ‹เจ‚ เจธเจŸเฉเจฐเฉ€เจฎเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจธเฉฐเจ—เจ เจฟเจค เจ•เจฐเจจ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ–เจพเจธ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ€ mp4 เจซเจพเจˆเจฒ เจฆเฉ€ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจญเฉเจฐเจฟเจธเจผเจŸเจพเจšเจพเจฐ เจœเจพเจ‚ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจฒเฉ€เจ• เจนเฉ‹ เจธเจ•เจฆเฉ€เจ†เจ‚ เจนเจจเฅค เจ‡เฉฑเจ• เจ•เฉฐเจฎ เจฆเฉ€ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจฆเฉ€ เจ‡เฉฑเจ• เจธเฉฐเจ•เจŸเจ•เจพเจฒเฉ€ เจธเจฎเจพเจชเจคเฉ€ เจจเฉ‚เฉฐ เจจเจคเฉ€เจœเฉ‡ เจตเจœเฉ‹เจ‚ เจฆเจฐเจธเจพเจ‡เจ† เจ—เจฟเจ† เจนเฉˆ, เจชเจฐ เจนเฉ‹เจฐ เจชเฉเจฐเจ—เจŸเจพเจตเฉ‡ เจจเฉ‚เฉฐ เจฌเจพเจนเจฐ เจจเจนเฉ€เจ‚ เจฐเฉฑเจ–เจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจตเฉ‡เจ‚ เจ•เจฟ เจธเจฐเจตเจฐ 'เจคเฉ‡ เจ•เฉ‹เจก เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจฆเจพ เจธเฉฐเจ—เจ เจจเฅค

เจ‡เจน เจงเจฟเจ†เจจ เจฆเฉ‡เจฃ เจฏเฉ‹เจ— เจนเฉˆ เจ•เจฟ 4 เจตเจฟเฉฑเจš ngx_http_mp2012_module เจฎเฉ‹เจกเฉ€เจŠเจฒ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจธเจฎเจพเจจ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจชเจนเจฟเจฒเจพเจ‚ เจนเฉ€ เจซเจฟเจ•เจธ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจธเฉ€เฅค เจ‡เจธ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ, F5 เจจเฉ‡ NGINX เจชเจฒเฉฑเจธ เจ‰เจคเจชเจพเจฆ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจธเจฎเจพเจจ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-2022-41743) เจฆเฉ€ เจฐเจฟเจชเฉ‹เจฐเจŸ เจ•เฉ€เจคเฉ€, เจœเฉ‹ ngx_http_hls_module เจฎเฉ‹เจกเฉ€เจŠเจฒ เจจเฉ‚เฉฐ เจชเฉเจฐเจญเจพเจตเจฟเจค เจ•เจฐเจฆเฉ€ เจนเฉˆ, เจœเฉ‹ HLS (เจเจชเจฒ HTTP เจฒเจพเจˆเจต เจธเจŸเฉเจฐเฉ€เจฎเจฟเฉฐเจ—) เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเจพ เจนเฉˆเฅค

เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจฆเฉ‚เจฐ เจ•เจฐเจจ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ, เจจเจฟเจฎเจจเจฒเจฟเจ–เจค เจคเจฌเจฆเฉ€เจฒเฉ€เจ†เจ‚ nginx 1.23.2 เจตเจฟเฉฑเจš เจชเฉเจฐเจธเจคเจพเจตเจฟเจค เจนเจจ:

  • "$proxy_protocol_tlv_*" เจตเฉ‡เจฐเฉ€เจเจฌเจฒเจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ†, เจœเจฟเจธ เจตเจฟเฉฑเจš TLV (Type-Length-Value) เจ–เฉ‡เจคเจฐเจพเจ‚ เจฆเฉ‡ เจฎเฉเฉฑเจฒ เจธเจผเจพเจฎเจฒ เจนเฉเฉฐเจฆเฉ‡ เจนเจจ เจœเฉ‹ Type-Length-Value PROXY v2 เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจตเจฟเฉฑเจš เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ‡ เจนเจจเฅค
  • TLS เจธเฉˆเจธเจผเจจ เจŸเจฟเจ•เจŸเจพเจ‚ เจฒเจˆ เจเจจเจ•เฉเจฐเจฟเจชเจธเจผเจจ เจ•เฉเฉฐเจœเฉ€เจ†เจ‚ เจฆเจพ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจฐเฉ‹เจŸเฉ‡เจธเจผเจจ เจชเฉเจฐเจฆเจพเจจ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจœเจฆเฉ‹เจ‚ ssl_session_cache เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฟเจต เจตเจฟเฉฑเจš เจธเจพเจ‚เจเฉ€ เจ•เฉ€เจคเฉ€ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆเฅค
  • เจ—เจฒเจค SSL เจฐเจฟเจ•เจพเจฐเจก เจ•เจฟเจธเจฎเจพเจ‚ เจจเจพเจฒ เจธเจฌเฉฐเจงเจค เจคเจฐเฉเฉฑเจŸเฉ€เจ†เจ‚ เจฒเจˆ เจฒเจพเจ—เจฟเฉฐเจ— เจชเฉฑเจงเจฐ เจจเฉ‚เฉฐ เจจเจพเจœเจผเฉเจ• เจคเฉ‹เจ‚ เจธเฉ‚เจšเจจเจพ เจชเฉฑเจงเจฐ เจคเฉฑเจ• เจ˜เจŸเจพ เจฆเจฟเฉฑเจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค
  • เจ‡เฉฑเจ• เจจเจตเฉ‡เจ‚ เจธเฉˆเจธเจผเจจ เจฒเจˆ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจตเจฟเฉฑเจš เจ…เจธเจฎเจฐเฉฑเจฅเจพ เจฌเจพเจฐเฉ‡ เจธเฉเจจเฉ‡เจนเจฟเจ†เจ‚ เจฒเจˆ เจฒเฉŒเจ—เจฟเฉฐเจ— เจชเฉฑเจงเจฐ เจจเฉ‚เฉฐ เจšเฉ‡เจคเจพเจตเจจเฉ€ เจคเฉ‹เจ‚ เจšเฉ‡เจคเจพเจตเจจเฉ€ เจตเจฟเฉฑเจš เจฌเจฆเจฒ เจฆเจฟเฉฑเจคเจพ เจ—เจฟเจ† เจนเฉˆ เจ…เจคเฉ‡ เจชเฉเจฐเจคเฉ€ เจธเจ•เจฟเฉฐเจŸ เจ‡เฉฑเจ• เจเจ‚เจŸเจฐเฉ€ เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจ•เจฐเจจ เจคเฉฑเจ• เจธเฉ€เจฎเจฟเจค เจนเฉˆเฅค
  • เจตเจฟเฉฐเจกเฉ‹เจœเจผ เจชเจฒเฉ‡เจŸเจซเจพเจฐเจฎ 'เจคเฉ‡, OpenSSL 3.0 เจจเจพเจฒ เจ…เจธเฉˆเจ‚เจฌเจฒเฉ€ เจธเจฅเจพเจชเจค เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆเฅค
  • เจฒเฉŒเจ— เจตเจฟเฉฑเจš PROXY เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจ—เจฒเจคเฉ€เจ†เจ‚ เจฆเจพ เจธเฉเจงเจพเจฐเจฟเจ† เจชเฉเจฐเจคเฉ€เจฌเจฟเฉฐเจฌเฅค
  • เจ‡เฉฑเจ• เจฎเฉเฉฑเจฆเจพ เจนเฉฑเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ เจœเจฟเฉฑเจฅเฉ‡ OpenSSL เจœเจพเจ‚ BoringSSL 'เจคเฉ‡ เจ†เจงเจพเจฐเจฟเจค TLSv1.3 เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ "ssl_session_timeout" เจจเจฟเจฐเจฆเฉ‡เจธเจผเจ• เจตเจฟเฉฑเจš เจจเจฟเจฐเจงเจพเจฐเจค เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ เจ•เฉฐเจฎ เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเฉ€ เจธเฉ€เฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹