Nginx kompaniýasy DNS jogaplary işläp taýýarlamak funksiýasynda örän howply gowşaklygy aýyrmak üçin düzedişi çykardy. Nginx rezolweriň gowşaklygy (CVE-2021-23017) ýaramaz niýetli ulanyjy üçin bütin ulgamy dolandyrmak mümkinçiligini berýär we häzirki wagtda bu gowşaklygy ulanmak üçin eksploit hem köpçülige çykaryldy.

Bu mesele NGINX Open Source, NGINX Plus we NGINX Ingress Controller önümlere täsir edýär. Düzediş programma üpjünçiliginiň şu wersiýalaryna goşuldy: NGINX Open Source 1.20.1 (durnukly wersiýa), NGINX Open Source 1.21.0 (esasy wersiýa), NGINX Plus R23 P1 we NGINX Plus R24 P1. NGINX Open Source we NGINX Plus üçin düzedilen wersiýalary NGINX Ingress Controller önüminiň şu wersiýalaryna goşuldylar: NGINX Ingress Controller 1.11.2 – NGINX Plus R23 P1, NGINX Ingress Controller 1.11.3 – NGINX Open Source 1.21.0 we NGINX Plus R23 P1.

Şeýle hem, Nginx kompaniýasy NGINX Controller NAAS API-de şifrlemek gowşaklygyny (CVE-2021-23020), NGINX Controller-de hasap ýazgylary aýan etmek gowşaklygyny (CVE-2021-23019) we maglumatlary aýan etmek gowşaklygyny (CVE-2021-23021) düzetdi.

Çeşme: securitylab.ru