Byla vydána hlavní větev nginx 1.27.1, v rámci které pokračuje vývoj nových funkcí a také vydání paralelně podporované stabilní větve nginx 1.22.1, která obsahuje pouze změny související s odstraněním závažných chyb a zranitelnosti. Aktualizace opravují zranitelnost (CVE-2024-7347) v modulu ngx_http_mp4_module, která vede k abnormálnímu ukončení pracovního postupu při zpracování speciálně naformátovaného souboru MP4. Problém se objevuje počínaje vydáním 1.5.13 při sestavování nginx s modulem ngx_http_mp4_module (ve výchozím nastavení není sestaven) a pomocí direktivy mp4 v nastavení. Chcete-li opravit zranitelnost ve starších verzích, můžete použít opravu.
Kromě zranitelnosti verze nginx 1.27.1 také opravila chyby v implementaci protokolu HTTP/3, přesunula handler v modulu stream do kategorie volitelné a vyřešila problém s ignorováním nových připojení HTTP/2 při pracovní procesy končí hladce.
Zdroj: opennet.ru
