U ramu principale di nginx 1.27.1 hè statu liberatu, in u quale u sviluppu di novi funziunalità cuntinueghja, è ancu a liberazione di u ramu stabile supportatu parallelu di nginx 1.22.1, chì include solu cambiamenti riguardanti l'eliminazione di errori serii è vulnerabilità. L'aghjurnamenti riparanu una vulnerabilità (CVE-2024-7347) in u modulu ngx_http_mp4_module, chì porta à una terminazione anormale di u flussu di travagliu quandu si tratta un schedariu MP4 furmatu apposta. U prublema si prisenta da a versione 1.5.13 quandu custruisce nginx cù u modulu ngx_http_mp4_module (micca custruitu per difettu) è utilizendu a direttiva mp4 in i paràmetri. Per riparà a vulnerabilità in e versioni più vechje, pudete aduprà un patch.
In più di a vulnerabilità, a liberazione nginx 1.27.1 hà ancu risoltu l'errori in l'implementazione di u protocolu HTTP / 3, trasfirìu u gestore in u modulu di flussu à a categuria d'opcional, è risolve u prublema cù ignurà novi cunnessione HTTP / 2 quandu i prucessi di u travagliu finiscinu lisamente.
Source: opennet.ru
