La branche principale de nginx 1.27.1 a été publiée, au sein de laquelle le développement de nouvelles fonctionnalités se poursuit, ainsi que la sortie de la branche stable prise en charge en parallèle de nginx 1.22.1, qui n'inclut que les modifications liées à l'élimination des erreurs graves et vulnérabilités. Les mises à jour corrigent une vulnérabilité (CVE-2024-7347) dans le module ngx_http_mp4_module, qui entraîne un arrêt anormal du flux de travail lors du traitement d'un fichier MP4 spécialement formaté. Le problème apparaît à partir de la version 1.5.13 lors de la construction de nginx avec le module ngx_http_mp4_module (non construit par défaut) et de l'utilisation de la directive mp4 dans les paramètres. Pour corriger la vulnérabilité dans les anciennes versions, vous pouvez utiliser un correctif.
En plus de la vulnérabilité, la version nginx 1.27.1 a également corrigé des erreurs dans l'implémentation du protocole HTTP/3, déplacé le gestionnaire du module de flux vers la catégorie facultative et résolu le problème d'ignorance des nouvelles connexions HTTP/2 lorsque les processus de travail se terminent en douceur.
Source: opennet.ru
