Die hooftak van nginx 1.27.1 is vrygestel, waarbinne die ontwikkeling van nuwe kenmerke voortgaan, sowel as die vrystelling van die parallel ondersteunde stabiele tak van nginx 1.22.1, wat slegs veranderinge insluit wat verband hou met die uitskakeling van ernstige foute en kwesbaarhede. Die opdaterings herstel 'n kwesbaarheid (CVE-2024-7347) in die ngx_http_mp4_module-module, wat 'n werkvloei-ongeluk veroorsaak wanneer 'n spesiaal ontwerpte MP4-lêer verwerk word. Die probleem verskyn vanaf vrystelling 1.5.13 wanneer nginx gebou word met die ngx_http_mp4_module-module (nie by verstek gebou nie) en die mp4-aanwysing in die instellings gebruik word. Om die kwesbaarheid in ouer weergawes reg te stel, kan jy 'n pleister gebruik.
Benewens die kwesbaarheid, het die nginx 1.27.1-vrystelling ook foute in die implementering van die HTTP/3-protokol reggestel, die hanteerder in die stroommodule na die kategorie opsioneel geskuif en die probleem opgelos met die ignorering van nuwe HTTP/2-verbindings wanneer werkerprosesse eindig glad.
Bron: opennet.ru
