OpenResty 1.19.3.2 是一个补丁版本,意在解决 NGINX resolver 的安全漏洞。攻击者利用该漏洞,可以伪造特定 DNS 服务器的 UDP 数据包,造成 1 字节的内存覆盖,导致 worker 进程崩溃或其它问题。(CVE-2021-23017)

包括从 0.6.18 到 1.20.0 在内的 NGINX 核心都会受这个问题影响。如果你正在使用任何早期 OpenResty 版本的 resolver 指令,请升级到1.19.3.2。

本次发布提供了源代码版本、Win32/Win64 二进制版,以及 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE、Amazon Linux 的预编译二进制 Linux 包。请至 此页面 下载。

这是第二个基于 NGINX 1.19.3 内核的 OpenResty 版本。

重点变更

  1. Win32/Win64 版本的 OpenSSL 版本升级至 1.1.1k。
  2. 集成适用于 NGINX >= 0.6.18 至 <= 1.20.0 核心版本的安全补丁(CVE-2021-23017)。

完整变更记录

自上个版本 1.17.8.2 起的完整变更记录,请至 1.19.3.x 变更日志 查看。

反馈

欢迎给本版本提供反馈。欢迎到 GitHub issues 创建新 issue 或者给我们的邮件列表之一发送邮件, 或者到我们的 bbs 讨论。

公众号

欢迎关注我们的微信公众号

我们的微信公众号