19 октября разработчики объявили о выходе версии NGINX 1.23.2. Среды основных изменений: Устранены уязвимости CVE-2022-41741 и CVE-2022-41742, которые приводили к утечкам памяти в процессе обработки специально подготовленного файла *.mp4 модулем ngx_http_mp4_module. Добавлена поддержка переменных $proxy_protocol_tlv_.... Добавлена автоматическая ротация ключей шифрования тикетов сеанса TLS при использовании общей памяти в ssl_session_cache. Уровень логирования ошибок SSL bad record type снижен с crit до info. Теперь при использовании общей памяти в ssl_session_cache ошибки «could not allocate new session» регистрируются на уровне warn вместо alert и не чаще одного раза в секунду. Исправлена сборка с OpenSSL 3.0 для Windows. Исправлено отображение в логе ошибок протокола PROXY. Исправлено использование таймаута из ssl_session_timeout при использовании TLSv1.3 на базе OpenSSL или BoringSSL.
Ссылка: https://www.linux.org.ru/news/opensource/17005821