nginx 1.21.0 کی نئی مرکزی شاخ کی پہلی ریلیز پیش کی گئی ہے، جس کے اندر نئی خصوصیات کی ترقی جاری رہے گی۔ اسی وقت، معاون مستحکم برانچ 1.20.1 کے متوازی طور پر ایک اصلاحی ریلیز تیار کی گئی تھی، جو صرف سنگین غلطیوں اور کمزوریوں کے خاتمے سے متعلق تبدیلیوں کو متعارف کراتی ہے۔ اگلے سال، مرکزی شاخ 1.21.x کی بنیاد پر، ایک مستحکم شاخ 1.22 تشکیل دی جائے گی۔
نئے ورژن DNS میں میزبان ناموں کو حل کرنے کے کوڈ میں ایک کمزوری (CVE-2021-23017) کو ٹھیک کرتے ہیں، جو کریش یا ممکنہ طور پر حملہ آور کوڈ کو انجام دینے کا باعث بن سکتا ہے۔ مسئلہ خود کو کچھ DNS سرور کے جوابات کی پروسیسنگ میں ظاہر کرتا ہے جس کے نتیجے میں ایک بائٹ بفر اوور فلو ہوتا ہے۔ خطرہ صرف تب ظاہر ہوتا ہے جب "حل کرنے والے" ہدایت کا استعمال کرتے ہوئے DNS حل کرنے والی ترتیبات میں فعال کیا جاتا ہے۔ حملہ کرنے کے لیے، حملہ آور کو DNS سرور سے UDP پیکٹوں کو دھوکہ دینے یا DNS سرور کا کنٹرول حاصل کرنے کے قابل ہونا چاہیے۔ nginx 0.6.18 کی ریلیز کے بعد سے کمزوری ظاہر ہوئی ہے۔ پرانی ریلیز میں مسئلہ کو حل کرنے کے لیے ایک پیچ استعمال کیا جا سکتا ہے۔
nginx 1.21.0 میں غیر سیکورٹی تبدیلیاں:
- متغیر تعاون کو "proxy_ssl_certificate"، "proxy_ssl_certificate_key"، "grpc_ssl_certificate"، "grpc_ssl_certificate_key"، "uwsgi_ssl_certificate" اور "uwsgi_ssl_certificate" میں شامل کیا گیا ہے۔
- میل پراکسی ماڈیول نے ایک ہی کنکشن میں متعدد POP3 یا IMAP درخواستیں بھیجنے کے لیے "پائپ لائننگ" کے لیے تعاون شامل کیا ہے، اور ایک نئی ہدایت "max_errors" بھی شامل کی ہے، جو پروٹوکول کی زیادہ سے زیادہ غلطیوں کی وضاحت کرتا ہے جس کے بعد کنکشن بند ہو جائے گا۔
- سٹریم ماڈیول میں ایک "فاسٹوپین" پیرامیٹر شامل کیا گیا، ساکٹ سننے کے لیے "TCP فاسٹ اوپن" موڈ کو فعال کرتے ہوئے۔
- آخر میں ایک سلیش شامل کر کے خودکار ری ڈائریکٹ کے دوران خصوصی حروف سے بچنے کے مسائل حل ہو گئے ہیں۔
- SMTP پائپ لائننگ استعمال کرتے وقت کلائنٹس کے کنکشن بند کرنے کا مسئلہ حل ہو گیا ہے۔
ماخذ: opennet.ru