ניו ווערסיע פון ​​nginx 1.27.0 מיט די ילימאַניישאַן פון 4 וואַלנעראַביליטיז אין די הטטפּ / 3 ימפּלאַמענטיישאַן

דער ערשטער מעלדונג פון די נייַע הויפּט צווייַג פון nginx 1.27.0 איז דערלאנגט, אין וואָס די אַנטוויקלונג פון נייַע פֿעיִקייטן וועט פאָרזעצן. אין דער זעלביקער צייט, nginx 1.26.1 איז באפרייט, וואָס געהערט צו די פּאַראַלעל געשטיצט סטאַביל צווייַג, וואָס בלויז ינקלודז ענדערונגען שייַכות צו די ילימאַניישאַן פון ערנסט ערראָרס און וואַלנעראַביליטיז. ווייַטער יאָר, באזירט אויף די הויפּט צווייַג 1.27.קס, אַ סטאַביל צווייַג 1.28 וועט זיין געשאפן. די פּרויעקט קאָד איז געשריבן אין C און פונאנדערגעטיילט אונטער די BSD דערלויבעניש.

די נייַע ריליסיז פאַרריכטן 4 וואַלנעראַביליטיז וואָס ווירקן די יקספּערמענאַל ngx_http_v3 מאָדולע (פאַרקריפּלט דורך פעליקייַט), וואָס גיט שטיצן פֿאַר די הטטפּ / 3 פּראָטאָקאָל ניצן די QUIC פּראָטאָקאָל ווי אַ אַריבערפירן פֿאַר הטטפּ / 2. פּראָבלעמס דערשייַנען בלויז ווען די ngx_http_v3_module מאָדולע איז אַקטיווייטיד און די "שנעל" אָפּציע איז באַשטימט אין די "הערן" דירעקטיוו. עס איז נאָך קיין וואָרט וועגן די וואַלנעראַביליטי פון די Angie און FreeNginx פאָרקס.

די CVE-2024-34161 וואַלנעראַביליטי ז די אַרבעטער פּראָצעס זכּרון צו רינען אויף סיסטעמען מיט אַ MTU ווערט גרעסער ווי 4096 ביטעס. א זכּרון רינען אַקערז ווען CRYPTO ראָמען געניצט אין קשר פאַרהאַנדלונג זענען געשיקט נאָך דער קליענט סענדז די פינאַליזאַטיאָן אָנזאָג.

די CVE-2024-31079, CVE-2024-32760 און CVE-2024-35200 זיקאָרן קאָרופּציע וואַלנעראַביליטיז לאָזן אַ ווייַט אַטאַקער צו קראַך אַ nginx אַרבעט פּראָצעס דורך גרינדן אַ ספּעשלי קראַפטעד סעסיע באזירט אויף די QUIC פּראָטאָקאָל. אין דער זעלביקער צייט, פֿאַר וואַלנעראַביליטיז CVE-2024-31079 און CVE-2024-32760, אנדערע קאַנסאַקווענסאַז פון די באַפאַלן קענען ניט זיין יקסקלודיד (די פּאָטענציעל מעגלעכקייט פון עקסאַקיוטינג די אַטאַקער ס קאָד?). דעטאַילס זענען נישט געגעבן, אָבער אויב משפטן לויט די קערעקשאַנז אין די קאָד, די וואַלנעראַביליטיז זענען געפֿירט דורך אַקסעס שוין באפרייט זכּרון (נוצן-נאָך-פֿרייַ), פאַלש זיקאָרן אַלאַקיישאַן פֿאַר אַ מענגע, נאַל טייַטל דערפעראַנס און פעלן פון געהעריק קאָנטראָלירונג פון די גרייס פון דאַטן געשטעלט אין די באַפער.

צווישן די ענדערונגען וואָס זענען נישט שייך צו די ילימאַניישאַן פון וואַלנעראַביליטיז אין nginx 1.27.0:

• שטיצן פֿאַר ספּעציפיצירן וועריאַבאַלז איז צוגעגעבן צו די דיירעקטיווז "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" און "uwsgi_limit_rate".
• רידוסט זיקאָרן קאַנסאַמשאַן ווען פּראַסעסינג לאַנג-געלעבט ריקוועס אין קאַנפיגיעריישאַנז וואָס נוצן די "gzip", "gunzip", "ssi", "sub_filter" אָדער "grpc_pass" דיירעקטיווז.
• סאַלווד פּראָבלעמס מיט באַשטעטיק אין GCC 14 ווען ניצן די "--מיט-אַטאָמישע" אָפּציע.
• ערראָרס אין הטטפּ / 3 ימפּלאַמענטיישאַן זענען פאַרפעסטיקט.

אין דערצו, מיר קענען טאָן די ויסגאַבע פון ​​די נייַע הויפּט צווייַג פון FreeNginx 1.27.0, אַ גאָפּל פון Nginx דעוועלאָפּעד דורך מאַקסים דונין, איינער פון די שליסל דעוועלאָפּערס פון Nginx. FreeNginx איז פּאַזישאַנד ווי אַ נאַן-נוץ פּרויעקט וואָס גיט אַנטוויקלונג פון די Nginx קאָד באַזע אָן פֿירמע אריינמישונג. די נייַע ווערסיע האט ימפּרוווד טעות האַנדלינג ווען לייענען די בעטן גוף, ימפּרוווד פֿאַרזאַמלונג אין NetBSD 10.0 און ימפּרוווד שרייבן פון PID טעקעס (די "אַוועק" פּאַראַמעטער איז צוגעגעבן צו די "פּיד" דירעקטיוו).

מקור: opennet.ru