Välja on antud nginx 1.27.1 põhiharu, mille raames jätkub uute funktsioonide väljatöötamine ning paralleelselt toetatud stabiilse nginx 1.22.1 haru väljalaskmine, mis sisaldab vaid muudatusi, mis on seotud tõsiste vigade kõrvaldamisega ja haavatavused. Värskendused parandavad haavatavuse (CVE-2024-7347) moodulis ngx_http_mp4_module, mis toob kaasa töövoo ebanormaalse lõpetamise spetsiaalse vorminguga MP4-faili töötlemisel. Probleem ilmneb alates versioonist 1.5.13, kui ehitate nginxit mooduliga ngx_http_mp4_module (ei ole vaikimisi ehitatud) ja kasutades sätetes mp4 direktiivi. Vanemate versioonide haavatavuse parandamiseks võite kasutada plaastrit.
Lisaks haavatavusele parandas nginx 1.27.1 väljalase ka vead HTTP/3 protokolli juurutamisel, teisaldas voomoodulis käitleja valikulise kategooriasse ja lahendas probleemi uute HTTP/2 ühenduste ignoreerimisega, kui tööprotsessid lõpevad sujuvalt.
Allikas: opennet.ru
