የ nginx 1.27.1 ዋና ቅርንጫፍ ተለቋል, በውስጡም የአዳዲስ ባህሪያት እድገት የሚቀጥልበት, እንዲሁም ትይዩ የሚደገፈው የተረጋጋ የ nginx 1.22.1 ቅርንጫፍ ተለቀቀ, ይህም ከባድ ስህተቶችን ከማስወገድ ጋር የተያያዙ ለውጦችን ብቻ ያካትታል. ድክመቶች. ማሻሻያዎቹ በngx_http_mp2024_module ሞዱል ውስጥ ያለውን ተጋላጭነት (CVE-7347-4) ያስተካክላሉ፣ ይህም በተለየ ሁኔታ የተቀረጸ የMP4 ፋይልን በሚሰራበት ጊዜ የስራ ፍሰቱ ወደ ያልተለመደ መቋረጥ ያመራል። ችግሩ ከ 1.5.13 ጀምሮ የሚታየው nginxን በngx_http_mp4_module ሞጁል (በነባሪ ያልተገነባ) ሲገነባ እና የ mp4 መመሪያን በቅንብሮች ውስጥ ሲጠቀም ነው። በጥንታዊ ስሪቶች ውስጥ ያለውን ተጋላጭነት ለመጠገን, patch መጠቀም ይችላሉ.
ከተጋላጭነቱ በተጨማሪ የ nginx 1.27.1 መልቀቅ በ HTTP/3 ፕሮቶኮል ትግበራ ላይ ስህተቶችን አስተካክሏል ፣ በዥረት ሞጁል ውስጥ ያለውን ተቆጣጣሪ ወደ አማራጭ ምድብ አዛውሮታል እና አዲስ የኤችቲቲፒ/2 ግንኙነቶችን ችላ በማለት ችግሩን ፈታው ። የሰራተኛ ሂደቶች ያለችግር ያበቃል።
ምንጭ: opennet.ru
