La ĉefa branĉo de nginx 1.27.1 estis liberigita, ene de kiu la disvolviĝo de novaj funkcioj daŭras, same kiel la liberigo de la paralela subtenata stabila branĉo de nginx 1.22.1, kiu nur inkluzivas ŝanĝojn ligitajn al la forigo de gravaj eraroj kaj vundeblecoj. La ĝisdatigoj riparas vundeblecon (CVE-2024-7347) en la modulo ngx_http_mp4_module, kiu kondukas al nenormala fino de la laborfluo dum prilaborado de speciale formatita MP4-dosiero. La problemo aperas ekde eldono 1.5.13 kiam oni konstruas nginx kun la modulo ngx_http_mp4_module (ne konstruita defaŭlte) kaj uzante la direktivon mp4 en la agordoj. Por ripari la vundeblecon en pli malnovaj versioj, vi povas uzi flikilon.
Krom la vundebleco, la eldono nginx 1.27.1 ankaŭ riparis erarojn en la efektivigo de la HTTP/3-protokolo, movis la prizorganton en la fluomodulo al la kategorio de laŭvola, kaj solvis la problemon kun ignorado de novaj HTTP/2-konektoj kiam laboristaj procezoj finiĝas glate.
fonto: opennet.ru
