Nginx 1.27.1:n päähaara on julkaistu, jonka sisällä uusien ominaisuuksien kehitys jatkuu, sekä rinnakkaistuetun vakaan nginx 1.22.1:n haaran julkaisu, joka sisältää vain muutoksia, jotka liittyvät vakavien virheiden poistamiseen ja haavoittuvuuksia. Päivitykset korjaavat ngx_http_mp2024_module-moduulin haavoittuvuuden (CVE-7347-4), joka johtaa työnkulun epänormaaliin päättymiseen käsiteltäessä erityisesti muotoiltua MP4-tiedostoa. Ongelma ilmenee julkaisusta 1.5.13 alkaen, kun nginx rakennetaan ngx_http_mp4_module-moduulilla (ei ole oletuksena rakennettu) ja asetuksissa käytetään mp4-direktiiviä. Voit korjata vanhempien versioiden haavoittuvuuden käyttämällä korjaustiedostoa.
Haavoittuvuuden lisäksi nginx 1.27.1 -julkaisu korjasi myös HTTP/3-protokollan toteutuksen virheet, siirsi stream-moduulin käsittelijän valinnaisen luokkaan ja ratkaisi ongelman uusien HTTP/2-yhteyksien huomiotta jättämisessä, kun työntekijäprosessit päättyvät sujuvasti.
Lähde: opennet.ru
