Објављена је главна грана нгинк-а 1.23.2 у оквиру које се наставља развој нових функција, као и издавање паралелно подржане стабилне гране нгинк-а 1.22.1, која укључује само измене везане за отклањање озбиљних грешака и рањивости.
Нове верзије елиминишу две рањивости (ЦВЕ-2022-41741, ЦВЕ-2022-41742) у модулу нгк_хттп_мп4_модуле, који се користи за организовање стримовања из датотека у Х.264/ААЦ формату. Рањивости могу довести до оштећења меморије или цурења меморије приликом обраде посебно направљене мп4 датотеке. Као последица помиње се хитан прекид радног процеса, али нису искључене и друге манифестације, као што је организација извршавања кода на серверу.
Важно је напоменути да је слична рањивост већ исправљена у модулу нгк_хттп_мп4_модуле 2012. године. Поред тога, Ф5 је пријавио сличну рањивост (ЦВЕ-2022-41743) у НГИНКС Плус производу, која утиче на модул нгк_хттп_хлс_модуле, који пружа подршку за ХЛС (Аппле ХТТП Ливе Стреаминг) протокол.
Поред елиминисања рањивости, нгинк 1.23.2 предлаже следеће промене:
- Додата подршка за променљиве „$проки_протоцол_тлв_*“, које садрже вредности ТЛВ (Типе-Ленгтх-Валуе) поља која се појављују у протоколу Типе-Ленгтх-Валуе ПРОКСИ в2.
- Обезбеђена аутоматска ротација кључева за шифровање за ТЛС тикете сесије, који се користе када се користи дељена меморија у директиви ссл_сессион_цацхе.
- Ниво евидентирања грешака у вези са нетачним типовима ССЛ записа је снижен са критичног на ниво информација.
- Ниво евидентирања порука о немогућности додељивања меморије за нову сесију је промењен са упозорења на упозорење и ограничен је на излаз једног уноса у секунди.
- На Виндовс платформи је успостављен склоп са ОпенССЛ 3.0.
- Побољшана рефлексија грешака ПРОКСИ протокола у евиденцији.
- Решен је проблем где временско ограничење наведено у директиви „ссл_сессион_тимеоут“ није функционисало када се користи ТЛСв1.3 заснован на ОпенССЛ-у или БорингССЛ-у.
Извор: опеннет.ру