nginx 1.23.2 جي مکيه شاخ جاري ڪئي وئي آهي، جنهن جي اندر نئين خاصيتن جي ترقي جاري آهي، انهي سان گڏ nginx 1.22.1 جي متوازي سپورٽ مستحڪم برانچ کي جاري ڪيو ويو آهي، جنهن ۾ صرف سنگين غلطين جي خاتمي سان لاڳاپيل تبديليون شامل آهن ۽ ڪمزوريون.
نئون نسخو ngx_http_mp2022_module ماڊل ۾ ٻن خطرن (CVE-41741-2022, CVE-41742-4) کي ختم ڪري ٿو، جيڪو H.264/AAC فارميٽ ۾ فائلن مان اسٽريمنگ کي منظم ڪرڻ لاءِ استعمال ڪيو ويو. خاص طور تي تيار ڪيل mp4 فائل کي پروسيس ڪرڻ دوران نقصانات ميموري ڪرپشن يا ميموري ليڪ جي ڪري سگھي ٿي. ڪم جي عمل جي هڪ هنگامي ختم ٿيڻ جو ذڪر ڪيو ويو آهي نتيجي طور، پر ٻيا ظاهر خارج نه ڪيا ويا آهن، جهڙوڪ سرور تي ڪوڊ جي عمل جي تنظيم.
اهو قابل ذڪر آهي ته 4 ۾ ngx_http_mp2012_module ماڊل ۾ هڪ اهڙي قسم جي خرابي اڳ ۾ ئي مقرر ڪئي وئي هئي. ان کان علاوه، F5 NGINX پلس پراڊڪٽ ۾ هڪ جهڙي ڪمزوري (CVE-2022-41743) جي رپورٽ ڪئي، ngx_http_hls_module ماڊل کي متاثر ڪري ٿو، جيڪو HLS (Apple HTTP لائيو اسٽريمنگ) پروٽوڪول لاءِ مدد فراهم ڪري ٿو.
نقصانن کي ختم ڪرڻ کان علاوه، نينگڪس 1.23.2 ۾ هيٺيون تبديليون تجويز ڪيون ويون آهن:
- شامل ڪيل سپورٽ “$proxy_protocol_tlv_*” متغيرن لاءِ، جنهن ۾ TLV (Type-Length-Value) فيلڊز جا قدر شامل آهن جيڪي Type-Length-Value PROXY v2 پروٽوڪول ۾ ظاهر ٿين ٿا.
- TLS سيشن ٽڪيٽن لاءِ انڪرپشن ڪيز جي خودڪار گھمڻ مهيا ڪئي وئي، استعمال ڪيو ويو جڏهن ssl_session_cache هدايت ۾ شيئر ڪيل ميموري استعمال ڪندي.
- غلط SSL رڪارڊ جي قسمن سان لاڳاپيل غلطين لاءِ لاگنگ جي سطح نازڪ کان معلوماتي سطح تائين گھٽ ڪئي وئي آھي.
- پيغامن لاءِ لاگنگ سطح نئين سيشن لاءِ ميموري مختص ڪرڻ جي ناڪامي بابت خبرداري کان خبردار ڪرڻ لاءِ تبديل ڪئي وئي آهي ۽ هڪ سيڪنڊ في سيڪنڊ اندر داخل ٿيڻ تائين محدود آهي.
- ونڊوز پليٽ فارم تي، OpenSSL 3.0 سان اسيمبلي قائم ڪئي وئي آهي.
- لاگ ۾ PROXY پروٽوڪول جي غلطين جو بهتر عڪس.
- هڪ مسئلو حل ڪيو جتي ٽائم آئوٽ بيان ڪيو ويو "ssl_session_timeout" هدايت ڪم نه ڪيو جڏهن TLSv1.3 استعمال ڪندي OpenSSL يا BoringSSL جي بنياد تي.
جو ذريعو: opennet.ru