De haadtûke fan nginx 1.27.1 is frijlitten, wêryn't de ûntwikkeling fan nije funksjes trochgiet, lykas de frijlitting fan 'e parallel stipe stabile tûke fan nginx 1.22.1, dy't allinich feroaringen omfettet yn ferbân mei it eliminearjen fan serieuze flaters en kwetsberens. De fernijings reparearje in kwetsberens (CVE-2024-7347) yn 'e ngx_http_mp4_module module, wat liedt ta in abnormale beëiniging fan' e workflow by it ferwurkjen fan in spesjaal opmakke MP4-bestân. It probleem ferskynt fanôf release 1.5.13 by it bouwen fan nginx mei de ngx_http_mp4_module module (net standert boud) en it brûken fan de mp4-rjochtline yn 'e ynstellings. Om de kwetsberens yn âldere ferzjes te reparearjen, kinne jo in patch brûke.
Njonken de kwetsberens hat de nginx 1.27.1-útjefte ek flaters repareare yn 'e ymplemintaasje fan it HTTP/3-protokol, de handler yn' e streammodule ferpleatst nei de kategory fan opsjoneel, en it probleem oplost mei it negearjen fan nije HTTP / 2-ferbiningen as arbeidersprosessen einigje soepel.
Boarne: opennet.ru
