شاخه اصلی nginx 1.27.1 منتشر شده است که در آن توسعه ویژگی های جدید ادامه دارد و همچنین انتشار شاخه پایدار موازی پشتیبانی شده nginx 1.22.1 که فقط شامل تغییرات مربوط به حذف خطاهای جدی است و آسیب پذیری ها بهروزرسانیها یک آسیبپذیری (CVE-2024-7347) را در ماژول ngx_http_mp4_module برطرف میکنند، که منجر به خاتمه غیرعادی گردش کار هنگام پردازش یک فایل MP4 با فرمت خاص میشود. مشکل از نسخه 1.5.13 هنگام ساختن nginx با ماژول ngx_http_mp4_module (به طور پیش فرض ساخته نشده) و استفاده از دستورالعمل mp4 در تنظیمات ظاهر می شود. برای رفع این آسیبپذیری در نسخههای قدیمیتر، میتوانید از یک پچ استفاده کنید.
علاوه بر آسیبپذیری، نسخه nginx 1.27.1 همچنین خطاهای اجرای پروتکل HTTP/3 را برطرف کرد، کنترل کننده در ماژول جریان را به دسته اختیاری منتقل کرد و مشکل نادیده گرفتن اتصالات HTTP/2 جدید را حل کرد. فرآیندهای کارگری به آرامی خاتمه می یابد.
منبع: opennet.ru
