Сфарміраваны выпуск асноўнай галіны nginx 1.27.1, у рамках якой працягваецца развіццё новых магчымасцяў, а таксама выпуск раўналежна падтрымоўванай стабільнай галінкі nginx 1.22.1, у якую ўносяцца толькі змены, злучаныя з ухіленнем сур'ёзных памылак і ўразлівасцяў. У абнаўленнях ухіленая ўразлівасць (CVE-2024-7347) у модулі ngx_http_mp4_module, якая прыводзіць да аварыйнага завяршэння працоўнага працэсу пры апрацоўцы адмыслова аформленага файла ў фармаце MP4. Праблема выяўляецца пачынальна з выпуску 1.5.13 пры зборцы nginx з модулем ngx_http_mp4_module (не збіраецца па змаўчанні) і выкарыстанні ў наладах дырэктывы mp4. Для ўхілення ўразлівасці ў старых версіях можна выкарыстоўваць патч.
Апроч уразлівасці ў выпуску nginx 1.27.1 таксама ўхіленыя памылкі ў рэалізацыі пратаколу HTTP/3, пераведзены ў разрад неабавязковых апрацоўшчык у модулі stream і вырашаная праблема з ігнараваннем новых злучэнняў HTTP/2 пры плыўным завяршэнні працоўных працэсаў.
Крыніца: opennet.ru
