ProHoster > Blog > litaba tsa inthanete > Nchafatso ea Nginx 1.22.1 le 1.23.2 e nang le bofokoli bo tsitsitseng

Nchafatso ea Nginx 1.22.1 le 1.23.2 e nang le bofokoli bo tsitsitseng

Lekala le ka sehloohong la nginx 1.23.2 le lokollotsoe, ka hare ho nts'etsopele ea likarolo tse ncha li tsoela pele, hammoho le ho lokolloa ha lekala le tsitsitseng le ts'ehetsoeng la nginx 1.22.1, le kenyelletsang feela liphetoho tse amanang le ho felisoa ha liphoso tse tebileng le bofokodi.

Liphetolelo tse ncha li felisa bofokoli tse peli (CVE-2022-41741, CVE-2022-41742) ho ngx_http_mp4_module module, e sebelisetsoang ho hlophisa ho phalla ho tloha lifaeleng tsa H.264 / AAC. Bofokoli bo ka lebisa ho bobolu ba mohopolo kapa ho lutla mohopolong ha o sebetsana le faele ea mp4 e entsoeng ka ho khetheha. Ho felisoa ha ts'ohanyetso ha ts'ebetso ea mosebetsi ho boleloa ka lebaka leo, empa lipontšo tse ling ha li qheleloe ka thoko, joalo ka mokhatlo oa ts'ebetso ea khoutu ho seva.

Hoa hlokomeleha hore ts'oaetso e ts'oanang e ne e se e lokisitsoe mojuleng oa ngx_http_mp4_module ka 2012. Ho feta moo, F5 e tlalehile ts'oaetso e ts'oanang (CVE-2022-41743) sehlahisoa sa NGINX Plus, se amang ngx_http_hls_module module, e fanang ka tšehetso bakeng sa protocol ea HLS (Apple HTTP Live Streaming).

Ntle le ho tlosa bofokoli, liphetoho tse latelang li hlahisoa ho nginx 1.23.2:

  • Tšehetso e ekelitsoeng bakeng sa "$proxy_protocol_tlv_*" e feto-fetohang, e nang le boleng ba likarolo tsa TLV (Type-Length-Value) tse hlahang ho protocol ea Type-Length-Value PROXY v2.
  • E fanoe ka mokhoa o iketsang oa ho potoloha ha linotlolo bakeng sa litekete tsa kopano ea TLS, tse sebelisoang ha ho sebelisoa mohopolo o arolelanoang ho ssl_session_cache taelo.
  • Boemo ba ho rema lifate bakeng sa liphoso tse amanang le mefuta e fosahetseng ea rekoto ea SSL e theotsoe ho tloha boemong ba bohlokoa ho isa boemong ba tlhahisoleseling.
  • Boemo ba ho rengoa ha lifate bakeng sa melaetsa e mabapi le ho se khone ho fana ka mohopolo bakeng sa seshene e ncha e fetotsoe ho tloha ho tlhokomeliso ho ea ho tlhokomeliso 'me e lekanyelitsoe ho hlahisa keno e le 'ngoe ka motsotsoana.
  • Sethaleng sa Windows, kopano e nang le OpenSSL 3.0 e thehiloe.
  • Ponahalo e ntlafetseng ea liphoso tsa protocol ea PROXY tlalehong.
  • Lokisa bothata moo nako e behiloeng ho "ssl_session_timeout" e sa sebetseng ha ho sebelisoa TLSv1.3 ho ipapisitsoe le OpenSSL kapa BoringSSL.

Source: opennet.ru

Eketsa ka tlhaloso