تم إصدار الفرع الرئيسي لـ nginx 1.27.1، والذي يستمر من خلاله تطوير الميزات الجديدة، بالإضافة إلى إصدار الفرع المستقر المدعوم الموازي لـ nginx 1.22.1، والذي يتضمن فقط التغييرات المتعلقة بإزالة الأخطاء الجسيمة و نقاط الضعف. تعمل التحديثات على إصلاح ثغرة أمنية (CVE-2024-7347) في وحدة ngx_http_mp4_module، والتي تؤدي إلى إنهاء غير طبيعي لسير العمل عند معالجة ملف MP4 منسق خصيصًا. تظهر المشكلة بدءًا من الإصدار 1.5.13 عند إنشاء nginx باستخدام الوحدة ngx_http_mp4_module (غير مُصممة افتراضيًا) واستخدام التوجيه mp4 في الإعدادات. لإصلاح الثغرة الأمنية في الإصدارات الأقدم، يمكنك استخدام التصحيح.
بالإضافة إلى الثغرة الأمنية، قام إصدار nginx 1.27.1 أيضًا بإصلاح الأخطاء في تنفيذ بروتوكول HTTP/3، ونقل المعالج في وحدة الدفق إلى الفئة الاختيارية، وحل المشكلة بتجاهل اتصالات HTTP/2 الجديدة عندما تنتهي العمليات العاملة بسلاسة.
المصدر: opennet.ru
