Der Hauptzweig von Nginx 1.27.1 wurde veröffentlicht, in dem die Entwicklung neuer Funktionen fortgesetzt wird, sowie die Veröffentlichung des parallel unterstützten stabilen Zweigs von Nginx 1.22.1, der nur Änderungen im Zusammenhang mit der Beseitigung schwerwiegender Fehler und enthält Schwachstellen. Die Updates beheben eine Schwachstelle (CVE-2024-7347) im Modul ngx_http_mp4_module, die bei der Verarbeitung einer speziell formatierten MP4-Datei zu einem abnormalen Abbruch des Workflows führt. Das Problem tritt ab Version 1.5.13 auf, wenn nginx mit dem Modul ngx_http_mp4_module (nicht standardmäßig erstellt) erstellt und die mp4-Direktive in den Einstellungen verwendet wird. Um die Schwachstelle in älteren Versionen zu beheben, können Sie einen Patch verwenden.
Zusätzlich zur Schwachstelle behebt die Version nginx 1.27.1 auch Fehler bei der Implementierung des HTTP/3-Protokolls, verschiebt den Handler im Stream-Modul in die Kategorie „optional“ und löst das Problem, neue HTTP/2-Verbindungen zu ignorieren, wenn Arbeitsprozesse werden reibungslos beendet.
Source: opennet.ru
