ProHoster > Blog > talafou initaneti > Nginx 1.21.0 ma le nginx 1.20.1 faʻasaʻo ma faʻafitauli faʻafitauli

Nginx 1.21.0 ma le nginx 1.20.1 faʻasaʻo ma faʻafitauli faʻafitauli

O le faʻasalalauga muamua o le lala fou o le nginx 1.21.0 ua faʻaalia, i totonu o le a faʻaauau ai le atinaʻeina o foliga fou. I le taimi lava e tasi, na saunia se faʻasaʻoga faʻasaʻo faʻatasi ma le lala faʻamautu lagolago 1.20.1, lea e naʻo le faʻalauiloaina o suiga e fesoʻotaʻi ma le faʻaumatiaina o mea sese matuia ma faʻafitauli. O le tausaga a sau, e faʻavae i luga o le lala autu 1.21.x, o le a fausia se lala mautu 1.22.

O faʻamatalaga fou e faʻapipiʻi ai se faʻafitauli (CVE-2021-23017) i le code mo le fofoina o igoa talimalo ile DNS, lea e mafai ona oʻo atu ai i se faʻalavelave poʻo le faʻaaogaina o le code attacker. O le faʻafitauli o loʻo faʻaalia i le faʻagasologa o nisi tali a le DNS server e mafua ai le faʻafefe tasi-byte. O le fa'aletonu e na'o le fa'aalia pe a fa'agaoioi ile fa'atonuga ole DNS ile fa'aogaina ole fa'atonuga ole "resolver". Ina ia faia se osofaʻiga, e tatau i le tagata osofaʻi ona mafai ona faʻaleaga pepa UDP mai le DNS server pe maua le pule ole DNS server. O le faʻafitauli na faʻaalia talu mai le tatalaina o le nginx 0.6.18. E mafai ona fa'aoga se patch e foia ai le fa'afitauli i fa'asalalauga tuai.

Suiga le saogalemu i le nginx 1.21.0:

  • Ua faaopoopo le lagolago fesuisuia'i i faatonuga "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" ma le "uwsgi_ssl_key_certificate".
  • O le sui sui o le meli ua faʻaopoopoina le lagolago mo le "pipelining" mo le auina atu o le tele o POP3 poʻo le IMAP talosaga i se fesoʻotaʻiga e tasi, ma faʻaopoopoina ai se faʻatonuga fou "max_errors", lea e faʻamatalaina ai le maualuga o numera o mea sese faʻamaonia pe a maeʻa ona tapunia le fesoʻotaʻiga.
  • Fa'aopoopoina le fa'amaufa'ailoga "fastopen" i le module stream, fa'ataga le "TCP Fast Open" mode mo sockets fa'alogo.
  • Faʻafitauli i le sola ese mai mataitusi faʻapitoa i le taimi o le toe faʻafeiloaʻi otometi e ala i le faʻaopoopoina o se slash i le faaiuga ua foia.
  • O le faʻafitauli i le tapunia o fesoʻotaʻiga i tagata faʻatau pe a faʻaogaina le SMTP pipelining ua foia.

puna: opennet.ru

Faaopoopo i ai se faamatalaga