S'ha llançat la branca principal de nginx 1.27.1, dins de la qual continua el desenvolupament de noves característiques, així com el llançament de la branca estable compatible paral·lela de nginx 1.22.1, que només inclou canvis relacionats amb l'eliminació d'errors greus i vulnerabilitats. Les actualitzacions solucionen una vulnerabilitat (CVE-2024-7347) al mòdul ngx_http_mp4_module, que provoca una terminació anormal del flux de treball quan es processa un fitxer MP4 amb un format especial. El problema apareix a partir de la versió 1.5.13 quan es construeix nginx amb el mòdul ngx_http_mp4_module (no construït per defecte) i s'utilitza la directiva mp4 a la configuració. Per solucionar la vulnerabilitat en versions anteriors, podeu utilitzar un pedaç.
A més de la vulnerabilitat, la versió nginx 1.27.1 també va solucionar errors en la implementació del protocol HTTP/3, va traslladar el controlador del mòdul de flux a la categoria d'opcional i va resoldre el problema d'ignorar les noves connexions HTTP/2 quan els processos dels treballadors finalitzen sense problemes.
Font: opennet.ru
