ProHoster > Blog > lajme në internet > Nginx 1.22.1 dhe 1.23.2 përditësohen me dobësi të rregulluara

Nginx 1.22.1 dhe 1.23.2 përditësohen me dobësi të rregulluara

Është lëshuar dega kryesore e nginx 1.23.2, brenda së cilës vazhdon zhvillimi i veçorive të reja, si dhe lëshimi i degës së qëndrueshme të mbështetur paralelisht të nginx 1.22.1, e cila përfshin vetëm ndryshime që lidhen me eliminimin e gabimeve serioze dhe dobësitë.

Versionet e reja eliminojnë dy dobësi (CVE-2022-41741, CVE-2022-41742) në modulin ngx_http_mp4_module, i përdorur për të organizuar transmetimin nga skedarët në formatin H.264/AAC. Dobësitë mund të çojnë në dëmtim të kujtesës ose rrjedhje të kujtesës kur përpunohet një skedar mp4 i krijuar posaçërisht. Si pasojë përmendet një ndërprerje emergjente e një procesi pune, por nuk përjashtohen manifestime të tjera, si organizimi i ekzekutimit të kodit në server.

Vlen të përmendet se një dobësi e ngjashme ishte rregulluar tashmë në modulin ngx_http_mp4_module në 2012. Përveç kësaj, F5 raportoi një dobësi të ngjashme (CVE-2022-41743) në produktin NGINX Plus, duke ndikuar në modulin ngx_http_hls_module, i cili ofron mbështetje për protokollin HLS (Apple HTTP Live Streaming).

Përveç eliminimit të dobësive, ndryshimet e mëposhtme propozohen në nginx 1.23.2:

  • Mbështetje e shtuar për variablat "$proxy_protocol_tlv_*", të cilat përmbajnë vlerat e fushave TLV (Type-Length-Value) që shfaqen në protokollin Type-Length-Value PROXY v2.
  • Sigurohet rrotullim automatik i çelësave të enkriptimit për biletat e sesionit TLS, i përdorur kur përdoret memoria e përbashkët në direktivën ssl_session_cache.
  • Niveli i regjistrimit për gabimet që lidhen me llojet e pasakta të regjistrimeve SSL është ulur nga niveli kritik në nivel informues.
  • Niveli i regjistrimit për mesazhet në lidhje me pamundësinë për të shpërndarë memorie për një sesion të ri është ndryshuar nga alarmi në paralajmërim dhe është i kufizuar në daljen e një hyrjeje në sekondë.
  • Në platformën Windows, është krijuar montimi me OpenSSL 3.0.
  • Reflektimi i përmirësuar i gabimeve të protokollit PROXY në regjistër.
  • Rregulloi një problem ku koha e specifikuar në direktivën "ssl_session_timeout" nuk funksionoi kur përdorni TLSv1.3 bazuar në OpenSSL ose BoringSSL.

Burimi: opennet.ru

Shto një koment