Изменения в nginx 1.23.2 19.10.2022

*) Безопасность: обработка специально созданного mp4-файла модулем
ngx_http_mp4_module могла приводить к падению рабочего процесса,
отправке клиенту части содержимого памяти рабочего процесса, а также
потенциально могла иметь другие последствия (CVE-2022-41741,
CVE-2022-41742).

*) Добавление: переменные "$proxy_protocol_tlv_...".

*) Добавление: ключи шифрования TLS session tickets теперь автоматически
меняются при использовании разделяемой памяти в ssl_session_cache.

*) Изменение: уровень логгирования ошибок SSL "bad record type" понижен
с уровня crit до info.
Спасибо Murilo Andrade.

*) Изменение: теперь при использовании разделяемой памяти в
ssl_session_cache сообщения "could not allocate new session"
логгируются на уровне warn вместо alert и не чаще одного раза в
секунду.

*) Исправление: nginx/Windows не собирался с OpenSSL 3.0.x.

*) Исправление: в логгировании ошибок протокола PROXY.
Спасибо Сергею Брестеру.

*) Изменение: при использовании TLSv1.3 с OpenSSL разделяемая память из
ssl_session_cache расходовалась в том числе на сессии, использующие
TLS session tickets.

*) Изменение: таймаут, заданный с помощью директивы ssl_session_timeout,
не работал при использовании TLSv1.3 с OpenSSL или BoringSSL.


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org