Opensourcetechブログ

OpensourcetechによるNGINX/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

nginx mainline 1.21.0 released.


LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。

nginx mainline の最新バージョン、1.21.0がリリースされました。
f:id:opensourcetech:20210526011017p:plain:w400 http://nginx.org/


更新内容は、以下の通り。
http://nginx.org/en/CHANGES

Changes with nginx 1.21.0                                        25 May 2021

*) Security: 1-byte memory overwrite might occur during DNS server response processing if the "resolver" directive was used, allowing an attacker who is able to forge UDP packets from the DNS server to cause worker process crash or, potentially, arbitrary code execution (CVE-2021-23017).
*) Feature: variables support in the "proxy_ssl_certificate", "proxy_ssl_certificate_key" "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate", and "uwsgi_ssl_certificate_key" directives.
*) Feature: the "max_errors" directive in the mail proxy module.
*) Feature: the mail proxy module supports POP3 and IMAP pipelining.
*) Feature: the "fastopen" parameter of the "listen" directive in the stream module. Thanks to Anbang Wen.
*) Bugfix: special characters were not escaped during automatic redirect with appended trailing slash.
*) Bugfix: connections with clients in the mail proxy module might be closed unexpectedly when using SMTP pipelining.



日本語訳は、以下となります。

Changes with nginx 1.21.0                                        25 May 2021

*)セキュリティ:"resolver"ディレクティブが使用された場合、DNSサーバ応答処理中に1バイトメモリの上書きが発生する可能性があります。これにより、DNSサーバからのUDPパケットを偽造できる攻撃者が、ワーカープロセスのクラッシュや、場合によっては任意のコード実行を引き起こす可能性がありました(CVE-2021-23017)。
*)機能追加:変数が"proxy_ssl_certificate","proxy_ssl_certificate_key","grpc_ssl_certificate","grpc_ssl_certificate_key","uwsgi_ssl_certificate","uwsgi_ssl_certificate_key"ディレクティブでサポートされました。
*)機能追加:メールプロキシモジュールの"max_errors"ディレクティブ。
*)機能追加:メールプロキシモジュールはPOP3とIMAPパイプラインをサポートした。
*)機能追加:ストリーム・モジュール内の"listen"ディレクティブの"fastopen"パラメータ。Anbang Wenに感謝します。
*)バグ修正:自動リダイレクト中に特殊文字がエスケープされず、末尾にスラッシュ(trailing slash)が追加されていました。
*)バグ修正:SMTPパイプラインを使用しているときに、メールプロキシモジュール内のクライアントとの接続が異常終了する可能性がありました。



利用中の方は、最新版への更新を忘れずに!

Opensourcetech by Takahiro Kujirai