OpenResty 1.19.3.2 是一個補丁版本,意在解決 NGINX resolver 的安全漏洞。攻擊者利用該漏洞,可以偽造特定 DNS 伺服器的 UDP 資料包,造成 1 位元組的記憶體覆蓋,導致 worker 程序崩潰或其它問題。(CVE-2021-23017)

包括從 0.6.18 到 1.20.0 在內的 NGINX 核心都會受這個問題影響。如果你正在使用任何早期 OpenResty 版本的 resolver 指令,請升級到1.19.3.2。

本次釋出提供了原始碼版本、Win32/Win64 二進位制版,以及 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE、Amazon Linux 的預編譯二進位制 Linux 包。請至 此頁面 下載。

這是第二個基於 NGINX 1.19.3 核心的 OpenResty 版本。

重點變更

  1. Win32/Win64 版本的 OpenSSL 版本升級至 1.1.1k。
  2. 整合適用於 NGINX >= 0.6.18 至 <= 1.20.0 核心版本的安全補丁(CVE-2021-23017)。

完整變更記錄

自上個版本 1.17.8.2 起的完整變更記錄,請至 1.19.3.x 變更日誌 檢視。

反饋

歡迎給本版本提供反饋。歡迎到 GitHub issues 建立新 issue 或者給我們的郵件列表之一傳送郵件, 或者到我們的 bbs 討論。

公眾號

歡迎關注我們的微信公眾號

我們的微信公眾號