nginx 1.21.0新主分支的第一个版本已经发布,其中新功能的开发将继续。 同时,与支持的稳定分支 1.20.1 并行准备了纠正版本,该版本仅引入与消除严重错误和漏洞相关的更改。 明年,基于主分支1.21.x,将形成稳定分支1.22。
新版本修复了 DNS 中解析主机名的代码中的一个漏洞 (CVE-2021-23017),该漏洞可能导致崩溃或可能执行攻击者代码。 该问题表现在处理某些 DNS 服务器响应时会导致一字节缓冲区溢出。 仅当使用“resolver”指令在 DNS 解析器设置中启用时,才会出现该漏洞。 要实施攻击,攻击者必须能够欺骗来自 DNS 服务器的 UDP 数据包或获得对 DNS 服务器的控制。 该漏洞自nginx 0.6.18版本发布以来就出现了。 可以使用补丁来修复旧版本中的问题。
nginx 1.21.0 中的非安全更改:
- 变量支持已添加到指令“proxy_ssl_certificate”、“proxy_ssl_certificate_key”、“grpc_ssl_certificate”、“grpc_ssl_certificate_key”、“uwsgi_ssl_certificate”和“uwsgi_ssl_certificate_key”。
- 邮件代理模块添加了对“管道”的支持,用于在单个连接中发送多个 POP3 或 IMAP 请求,还添加了新指令“max_errors”,它定义了连接将关闭之前的最大协议错误数。
- 向流模块添加了“fastopen”参数,为侦听套接字启用“TCP Fast Open”模式。
- 在自动重定向期间通过在末尾添加斜杠来转义特殊字符的问题已得到解决。
- 使用 SMTP 管道时关闭与客户端的连接的问题已得到解决。
来源: opennet.ru