Mae prif gangen nginx 1.27.1 wedi'i rhyddhau, gan barhau i ddatblygu nodweddion newydd. Mae cangen sefydlog gyfochrog, nginx 1.22.1, hefyd wedi'i rhyddhau, sydd ond yn cynnwys newidiadau sy'n gysylltiedig â thrwsio bygiau a gwendidau difrifol. Mae'r diweddariadau hyn yn trwsio gwendid (CVE-2024-7347) yn y modiwl ngx_http_mp4_module, sy'n achosi damwain wrth brosesu ffeil MP4 wedi'i chrefftio'n arbennig. Mae'r broblem yn amlygu ei hun gan ddechrau gyda rhyddhad 1.5.13 wrth adeiladu nginx gyda'r modiwl ngx_http_mp4_module (heb ei adeiladu yn ddiofyn) a defnyddio'r gyfarwyddeb mp4 yn y gosodiadau. Gellir defnyddio clwt i drwsio'r gwendid mewn fersiynau hŷn.
Yn ogystal â'r bregusrwydd, mae nginx 1.27.1 hefyd yn trwsio gwallau yng ngweithrediad y protocol HTTP/3, yn gwneud y trinwr modiwl ffrydio yn ddewisol, ac yn datrys y broblem o anwybyddu cysylltiadau HTTP/2 newydd yn ystod cau prosesau gweithwyr yn rasol.
Ffynhonnell: opennet.ru
