Nginx 1.27.1 adar nagusia kaleratu da, funtzio berrien garapena jarraituz. Adar paralelo egonkor bat ere kaleratu da, nginx 1.22.1, akats eta ahultasun larriak konpontzearekin lotutako aldaketak soilik barne hartzen dituena. Eguneratze hauek ngx_http_mp4_module moduluan dagoen ahultasun bat (CVE-2024-7347) konpontzen dute, bereziki landutako MP4 fitxategi bat prozesatzean kraskatzea eragiten duena. Arazoa 1.5.13 bertsiotik aurrera agertzen da nginx ngx_http_mp4_module moduluarekin (lehenespenez ez da eraikia) eraikitzean eta ezarpenetan mp4 direktiba erabiliz. Adabaki bat erabil daiteke ahultasuna konpontzeko bertsio zaharragoetan.
Ahultasunaz gain, nginx 1.27.1 bertsioak HTTP/3 protokoloaren inplementazioko akatsak ere konpontzen ditu, stream moduluaren kudeatzailea aukerakoa bihurtzen du eta langile-prozesuak itzaltzean HTTP/2 konexio berriak alde batera uztearen arazoa konpontzen du.
Iturria: opennet.ru
