OpenResty 1.19.3.2 は、NGINX リゾルバのセキュリティ脆弱性に対処するためのパッチリリースです。この脆弱性を悪用すると、攻撃者が特定の DNS サーバーの UDP パケットを偽装し、1 バイトのメモリ上書きを引き起こし、ワーカープロセスのクラッシュやその他の問題を引き起こす可能性があります。(CVE-2021-23017)

この問題は、0.6.18 から 1.20.0 までの NGINX コアに影響を与えます。以前の OpenResty バージョンで resolver ディレクティブを使用している場合は、1.19.3.2 にアップグレードしてください。

このリリースでは、ソースコードバージョン、Win32/Win64 バイナリ版、および Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE、Amazon Linux 用のプリコンパイル済み Linux パッケージが提供されています。こちらのページからダウンロードしてください。

これは NGINX 1.19.3 コアに基づく 2 番目の OpenResty バージョンです。

主な変更点

1. Win32/Win64 版の OpenSSL バージョンを 1.1.1k にアップグレードしました。
2. NGINX >= 0.6.18 から <= 1.20.0 のコアバージョンに適用されるセキュリティパッチ (CVE-2021-23017) を統合しました。

完全な変更履歴

前回のバージョン 1.17.8.2 からの完全な変更履歴は、1.19.3.x 変更ログをご覧ください。

フィードバック

このバージョンに関するフィードバックをお待ちしております。GitHub issues で新しい issue を作成するか、メーリングリストの一つにメールを送信するか、または フォーラム でディスカッションに参加してください。