Chaidh am prìomh mheur de nginx 1.27.1 a leigeil ma sgaoil, anns a bheil leasachadh feartan ùra a ’leantainn, a bharrachd air a bhith a’ leigeil a-mach meur seasmhach le taic co-shìnte de nginx 1.22.1, anns nach eil ach atharrachaidhean co-cheangailte ri cuir às do dhroch mhearachdan agus so-leòntachd. Bidh na h-ùrachaidhean a ’càradh so-leòntachd (CVE-2024-7347) anns a’ mhodal ngx_http_mp4_module, a bheir gu crìch neo-àbhaisteach air an t-sruth-obrach nuair a bhios tu a ’giullachd faidhle MP4 le cruth sònraichte. Tha an duilgheadas a ’nochdadh a’ tòiseachadh bho sgaoileadh 1.5.13 nuair a bhios tu a ’togail nginx leis a’ mhodal ngx_http_mp4_module (nach eil air a thogail gu bunaiteach) agus a ’cleachdadh an stiùireadh mp4 anns na roghainnean. Gus an so-leòntachd a rèiteachadh ann an dreachan nas sine, faodaidh tu paiste a chleachdadh.
A bharrachd air an so-leòntachd, shuidhich an sgaoileadh nginx 1.27.1 cuideachd mearachdan ann a bhith a’ buileachadh a’ phròtacal HTTP / 3, ghluais e an inneal-làimhseachaidh sa mhodal sruth gu roinn roghainneil, agus dh’ fhuasgail e an duilgheadas le bhith a’ seachnadh cheanglaichean ùra HTTP/2 nuair a bidh pròiseasan luchd-obrach a’ tighinn gu crìch gu rèidh.
Source: fosgailtenet.ru
