Se ha lanzado la rama principal de nginx 1.27.1, dentro de la cual continúa el desarrollo de nuevas características, así como el lanzamiento de la rama estable con soporte paralelo de nginx 1.22.1, que solo incluye cambios relacionados con la eliminación de errores graves y vulnerabilidades. Las actualizaciones corrigen una vulnerabilidad (CVE-2024-7347) en el módulo ngx_http_mp4_module, que provoca una terminación anormal del flujo de trabajo al procesar un archivo MP4 con formato especial. El problema aparece a partir de la versión 1.5.13 cuando se compila nginx con el módulo ngx_http_mp4_module (no creado de forma predeterminada) y se usa la directiva mp4 en la configuración. Para corregir la vulnerabilidad en versiones anteriores, puede utilizar un parche.
Además de la vulnerabilidad, la versión nginx 1.27.1 también corrigió errores en la implementación del protocolo HTTP/3, movió el controlador en el módulo de flujo a la categoría de opcional y resolvió el problema al ignorar nuevas conexiones HTTP/2 cuando Los procesos de trabajo terminan sin problemas.
Fuente: opennet.ru
