Objavljena je glavna grana nginxa 1.27.1 u okviru koje se nastavlja razvoj novih funkcija, kao i izdavanje paralelno podržane stabilne grane nginxa 1.22.1, koja uključuje samo promjene vezane za eliminaciju ozbiljnih grešaka i ranjivosti. Ažuriranja popravljaju ranjivost (CVE-2024-7347) u modulu ngx_http_mp4_module, što dovodi do abnormalnog prekida toka posla prilikom obrade posebno formatirane MP4 datoteke. Problem se pojavljuje počevši od izdanja 1.5.13 kada se gradi nginx sa modulom ngx_http_mp4_module (nije izgrađen po defaultu) i korištenjem direktive mp4 u postavkama. Da biste popravili ranjivost u starijim verzijama, možete koristiti zakrpu.
Osim ranjivosti, izdanje nginx 1.27.1 je također ispravilo greške u implementaciji HTTP/3 protokola, pomjerilo rukovaoce u modulu streama u kategoriju opcionih i riješilo problem ignorisanja novih HTTP/2 veza kada radnički procesi se nesmetano završavaju.
izvor: opennet.ru
