ProHoster > ბლოგი > ఇంటర్నెట్ వార్తలు > Nginx 1.25.4 రెండు HTTP/3 దుర్బలత్వాలను పరిష్కరిస్తుంది

Nginx 1.25.4 రెండు HTTP/3 దుర్బలత్వాలను పరిష్కరిస్తుంది

nginx 1.25.4 యొక్క ప్రధాన శాఖ విడుదల చేయబడింది, దానిలో కొత్త ఫీచర్ల అభివృద్ధి కొనసాగుతుంది. సమాంతరంగా నిర్వహించబడే స్థిరమైన శాఖ 1.24.x తీవ్రమైన బగ్‌లు మరియు దుర్బలత్వాల తొలగింపుకు సంబంధించిన మార్పులను మాత్రమే కలిగి ఉంది. భవిష్యత్తులో, ప్రధాన శాఖ 1.25.x ఆధారంగా, స్థిరమైన శాఖ 1.26 ఏర్పడుతుంది. ప్రాజెక్ట్ కోడ్ C లో వ్రాయబడింది మరియు BSD లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.

కొత్త సంస్కరణ ప్రయోగాత్మక మాడ్యూల్ http_v3_module (డిఫాల్ట్‌గా నిలిపివేయబడింది)లో రెండు దుర్బలత్వాలను పరిష్కరిస్తుంది, ఇది HTTP/3 ప్రోటోకాల్‌కు మద్దతును అందిస్తుంది, ఇది QUIC ప్రోటోకాల్‌ను HTTP/2 కోసం రవాణాగా ఉపయోగిస్తుంది. మొదటి దుర్బలత్వం (CVE-2024-24989) శూన్య పాయింటర్ డెరిఫరెన్స్ వల్ల ఏర్పడింది మరియు రెండవది (CVE-2024-24990) విముక్తి తర్వాత మెమరీ యాక్సెస్ ద్వారా ఏర్పడుతుంది (CVE-2024-24990). ప్రత్యేకంగా రూపొందించిన QUIC సెషన్‌లను ప్రాసెస్ చేస్తున్నప్పుడు మాత్రమే రెండు దుర్బలత్వాలు క్రాష్‌కు దారితీస్తాయని చేంజ్లాగ్ పేర్కొంది, అయితే రెండవ దుర్బలత్వం మరింత తీవ్రమైన పరిణామాల కోసం విశ్లేషించబడినట్లు కనిపించడం లేదు.

బలహీనతలను సరిచేయడంతో పాటు, కొత్త వెర్షన్‌లో HTTP/3 ఇంప్లిమెంటేషన్‌కు సాధారణ మెరుగుదలలు మరియు పరిష్కారాలు, అలాగే AIOని ఉపయోగించినప్పుడు సాకెట్ లీక్‌లు, సాకెట్ ఎర్రర్‌లు మరియు క్రాష్‌లకు పరిష్కారాలు కూడా ఉన్నాయి. లెగసీ వర్కర్ ప్రాసెస్‌లను గ్రేస్‌ఫుల్ టెర్మినేషన్ చేసే సమయంలో, అసంపూర్తిగా ఉన్న AIO ఆపరేషన్‌లతో కనెక్షన్‌లు అకాలంగా మూసివేయబడే సమస్య పరిష్కరించబడింది. error_page డైరెక్టివ్‌ను ఉపయోగించి 415 ఎర్రర్‌లను రీడైరెక్ట్ చేస్తున్నప్పుడు సంభవించే క్రాష్ సరిచేయబడింది. SSL-ప్రాక్సీయింగ్ మరియు ఇమేజ్_ఫిల్టర్ ఆదేశాలు.

అలాగే, కొన్ని రోజుల క్రితం, njs 0.8.4, ఒక జావాస్క్రిప్ట్ ఇంటర్‌ప్రెటర్ వెబ్ సర్వర్ nginx. njs ఇంటర్‌ప్రెటర్ ECMAScript ప్రమాణాలను అమలు చేస్తుంది మరియు కాన్ఫిగరేషన్ స్క్రిప్ట్‌లను ఉపయోగించి nginx యొక్క అభ్యర్థన ప్రాసెసింగ్ సామర్థ్యాలను విస్తరించడానికి మిమ్మల్ని అనుమతిస్తుంది. అధునాతన అభ్యర్థన ప్రాసెసింగ్ లాజిక్‌ను నిర్వచించడానికి, కాన్ఫిగరేషన్‌లను రూపొందించడానికి, డైనమిక్‌గా ప్రతిస్పందనలను రూపొందించడానికి, అభ్యర్థనలు/ప్రతిస్పందనలను సవరించడానికి లేదా వెబ్ అప్లికేషన్‌లలో సమస్యలను పరిష్కరించడానికి త్వరగా స్టబ్‌లను సృష్టించడానికి కాన్ఫిగరేషన్ ఫైల్‌లో స్క్రిప్ట్‌లను ఉపయోగించవచ్చు. కొత్త వెర్షన్‌లో బగ్ పరిష్కారాలు మాత్రమే ఉన్నాయి.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster