Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.21.x будет сформирована стабильная ветка 1.22.
В новых версиях устранена уязвимость
(CVE-2021-23017) в коде для разрешения имён хостов в DNS, которая может привести к краху или потенциально к выполнению кода атакующего. Проблема проявляется обработке определённых ответов DNS-сервера, приводящих к однобайтовому переполнению буфера. Уязвимость проявляется только при включении в настройках DNS-резолвера при помощи директивы "resolver". Для совершения атаки злоумышленник должен иметь возможность подделать UDP-пакеты от DNS-сервера или получить контроль над DNS-сервером. Уязвимость проявляется начиная с выпуска nginx 0.6.18. Для устранения проблемы в старых выпусках можно использовать патч.
Изменения в nginx 1.21.0, не связанные с безопасностью:
- В директивах "proxy_ssl_certificate",
"proxy_ssl_certificate_key" "grpc_ssl_certificate",
"grpc_ssl_certificate_key", "uwsgi_ssl_certificate" и
"uwsgi_ssl_certificate_key" добавлена поддержка переменных.
- В почтовый прокси-модуль добавлена поддержка "pipelining" для передачи нескольких запросов POP3 или IMAP в одном соединении, а также добавлена новая директива "max_errors", определяющая максимальное число ошибок протокола, после которых соединение будет закрыто.
- В модуль stream добавлен параметр "fastopen", включающий режим "TCP Fast Open" для слушающих сокетов.
- Решены проблемы с экранированием спецсимволов при автоматическом редиректе с добавлением в конец слэша.
- Решена проблема с закрытием соединений с клиентами при использовании SMTP pipelining.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.nginx.com/blog/upd...)
- OpenNews: Релиз nginx 1.20.0
- OpenNews: Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости
- OpenNews: Root-уязвимость из-за некорректных настроек в пакете nginx для Debian и Ubuntu
- OpenNews: Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимостей
- OpenNews: Уязвимость в LibreSSL, затрагивающая механизм проверки TLS-сертификатов в nginx
Похожие новости:
- [Настройка Linux, Системное администрирование, Nginx, *nix] Немного об использовании regex в map nginx
- [PHP, Nginx, Yii, Lua] Есть ли корпоративная жизнь на удаленке и как ее обеспечить: интеграция внутренней системы аутентификации
- [Настройка Linux, Nginx, Серверное администрирование, Хранение данных] Домашний медиа сервер minidlna
- Релиз nginx 1.20.0
- [Законодательство в IT, Облачные сервисы] ФЗ-152 надоел, простое решение c хранением персональных данных на nginx
- [Разработка веб-сайтов, Системное администрирование, Nginx] Выпуск nginx 1.19.10
- Выпуск nginx 1.19.10
- [Python, Django, Nginx] Развертывание приложений Django
- [Настройка Linux, Информационная безопасность, Системное администрирование, IT-инфраструктура, *nix] Свой мессенджер Matrix-synapse в связке с Jitsi-meet. Часть 3 (перевод)
- [Nginx, Законодательство в IT, IT-компании] Суд в Калифорнии оставил без рассмотрения иск Lynwood Investments к основателям Nginx
Теги для поиска: #_nginx
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 03:52
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
|
Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.21.x будет сформирована стабильная ветка 1.22. В новых версиях устранена уязвимость (CVE-2021-23017) в коде для разрешения имён хостов в DNS, которая может привести к краху или потенциально к выполнению кода атакующего. Проблема проявляется обработке определённых ответов DNS-сервера, приводящих к однобайтовому переполнению буфера. Уязвимость проявляется только при включении в настройках DNS-резолвера при помощи директивы "resolver". Для совершения атаки злоумышленник должен иметь возможность подделать UDP-пакеты от DNS-сервера или получить контроль над DNS-сервером. Уязвимость проявляется начиная с выпуска nginx 0.6.18. Для устранения проблемы в старых выпусках можно использовать патч. Изменения в nginx 1.21.0, не связанные с безопасностью:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 03:52
Часовой пояс: UTC + 5