nginx 1.21.0 جي نئين مکيه شاخ جو پهريون رليز پيش ڪيو ويو آهي، جنهن جي اندر نئين خاصيتن جي ترقي جاري رهندي. ساڳئي وقت، هڪ اصلاحي رليز تيار ڪيو ويو آهي متوازي طور تي سپورٽ مستحڪم برانچ 1.20.1، جيڪو صرف سنگين غلطين ۽ خطرن جي خاتمي سان لاڳاپيل تبديلين کي متعارف ڪرايو آهي. ايندڙ سال، مکيه شاخ 1.21.x جي بنياد تي، هڪ مستحڪم شاخ 1.22 ٺاهي ويندي.
نئون نسخو DNS ۾ ميزبان نامن کي حل ڪرڻ لاءِ ڪوڊ ۾ هڪ خطري (CVE-2021-23017) کي درست ڪري ٿو، جيڪو حادثي جو سبب بڻجي سگهي ٿو يا حملي ڪندڙ ڪوڊ کي ممڪن طور تي عمل ۾ آڻي سگھي ٿو. مسئلو پاڻ کي ڪجهه DNS سرور جي جوابن جي پروسيسنگ ۾ ظاهر ڪري ٿو جنهن جي نتيجي ۾ هڪ بائيٽ بفر اوور فلو. نقصان صرف ظاهر ٿئي ٿو جڏهن "حل ڪندڙ" هدايت استعمال ڪندي DNS حل ڪندڙ سيٽنگون ۾ فعال ڪيو ويو آهي. حملي کي انجام ڏيڻ لاءِ، حملي آور کي لازمي طور تي DNS سرور مان UDP پيڪٽس چورائڻ يا DNS سرور جو ڪنٽرول حاصل ڪرڻ جي قابل هوندو. nginx 0.6.18 جي ڇڏڻ کان وٺي ڪمزور ظاهر ٿيو آهي. پراڻن رليز ۾ مسئلو حل ڪرڻ لاءِ پيچ استعمال ڪري سگھجي ٿو.
nginx 1.21.0 ۾ غير سيڪيورٽي تبديليون:
- "proxy_ssl_certificate"، "proxy_ssl_certificate_key"، "grpc_ssl_certificate"، "grpc_ssl_certificate_key"، "uwsgi_ssl_certificate" ۽ "uwsgi_ssl_certificate" ۾ متغير سپورٽ شامل ڪئي وئي آھي.
- ميل پراڪسي ماڊل هڪ ڪنيڪشن ۾ ڪيترن ئي POP3 يا IMAP درخواستن کي موڪلڻ لاءِ ”پائپ لائننگ“ لاءِ سپورٽ شامل ڪئي آهي، ۽ هڪ نئين هدايت ”max_errors“ پڻ شامل ڪئي آهي، جيڪا پروٽوڪول جي غلطين جي وڌ ۾ وڌ تعداد جي وضاحت ڪري ٿي جنهن کان پوءِ ڪنيڪشن بند ڪيو ويندو.
- شامل ڪيو ويو "fastopen" پيٽرولر کي اسٽريم ماڊل ۾، چالو ڪرڻ "TCP فاسٽ اوپن" موڊ کي ٻڌڻ جي ساکٽس لاءِ.
- آخر ۾ هڪ سليش شامل ڪندي خودڪار ريڊائريڪٽس دوران خاص ڪردارن کان بچڻ جا مسئلا حل ڪيا ويا آهن.
- SMTP پائپ لائننگ استعمال ڪندي ڪلائنٽ جي ڪنيڪشن کي بند ڪرڻ جو مسئلو حل ڪيو ويو آهي.
جو ذريعو: opennet.ru