Tá an príomh-bhrainse de nginx 1.27.1 scaoilte, ina leanann forbairt gnéithe nua, chomh maith le scaoileadh an bhrainse cobhsaí tacaithe comhthreomhar de nginx 1.22.1, nach n-áirítear ach athruithe a bhaineann le deireadh a chur le hearráidí tromchúiseacha agus leochaileachtaí. Socraíonn na nuashonruithe leochaileacht (CVE-2024-7347) sa mhodúl ngx_http_mp4_module, rud a fhágann go gcuirtear deireadh neamhghnácha leis an sreabhadh oibre nuair a bhíonn comhad MP4 atá formáidithe go speisialta á phróiseáil. Is cosúil go bhfuil an fhadhb ag tosú ó scaoileadh 1.5.13 agus é ag tógáil nginx leis an modúl ngx_http_mp4_module (nach bhfuil tógtha de réir réamhshocraithe) agus ag baint úsáide as an treoir mp4 sna socruithe. Chun an leochaileacht i leaganacha níos sine a shocrú, is féidir leat paiste a úsáid.
Chomh maith leis an leochaileacht, shocraigh scaoileadh nginx 1.27.1 freisin earráidí i gcur i bhfeidhm an phrótacail HTTP/3, bhog sé an láimhseálaí sa mhodúl sruth chuig an gcatagóir roghnach, agus réitigh sé an fhadhb le neamhaird a dhéanamh ar naisc HTTP/2 nua nuair a críochnaíonn próisis oibrithe go réidh.
Foinse: oscailtenet.ru
