Објављена је главна грана нгинк-а 1.23.2 у оквиру које се наставља развој нових функција, као и издавање паралелно подржане стабилне гране нгинк-а 1.22.1, која укључује само измене везане за отклањање озбиљних грешака и рањивости.
Нове верзије исправљају две рањивости (CVE-2022-41741, CVE-2022-41742) у модулу ngx_http_mp4_module, који се користи за стримовање H.264/AAC датотека. Рањивости могу довести до оштећења меморије или цурења меморије приликом обраде специјално креиране mp4 датотеке. Последице се помињу као пад радног процеса, али нису искључене ни друге манифестације, попут извршавања кода. сервер.
Важно је напоменути да је слична рањивост већ исправљена у модулу нгк_хттп_мп4_модуле 2012. године. Поред тога, Ф5 је пријавио сличну рањивост (ЦВЕ-2022-41743) у НГИНКС Плус производу, која утиче на модул нгк_хттп_хлс_модуле, који пружа подршку за ХЛС (Аппле ХТТП Ливе Стреаминг) протокол.
Поред елиминисања рањивости, нгинк 1.23.2 предлаже следеће промене:
- Додата подршка за променљиве „$проки_протоцол_тлв_*“, које садрже вредности ТЛВ (Типе-Ленгтх-Валуе) поља која се појављују у протоколу Типе-Ленгтх-Валуе ПРОКСИ в2.
- Обезбеђена аутоматска ротација кључева за шифровање за ТЛС тикете сесије, који се користе када се користи дељена меморија у директиви ссл_сессион_цацхе.
- Ниво евидентирања за грешке повезане са неважећим типовима записа ССЛ, снижен са критичног на информативни ниво.
- Ниво евидентирања порука о немогућности додељивања меморије за нову сесију је промењен са упозорења на упозорење и ограничен је на излаз једног уноса у секунди.
- На платформи Windows Изградња са OpenSSL 3.0 је прилагођена.
- Побољшана рефлексија грешака ПРОКСИ протокола у евиденцији.
- Решен је проблем где временско ограничење наведено у директиви „ссл_сессион_тимеоут“ није функционисало када се користи ТЛСв1.3 заснован на ОпенССЛ-у или БорингССЛ-у.
Извор: опеннет.ру
