Lanzouse a rama principal de nginx 1.27.1, dentro da cal continúa o desenvolvemento de novas funcións, así como o lanzamento da rama estable paralela compatible de nginx 1.22.1, que só inclúe cambios relacionados coa eliminación de erros graves e vulnerabilidades. As actualizacións solucionan unha vulnerabilidade (CVE-2024-7347) no módulo ngx_http_mp4_module, que leva a unha terminación anormal do fluxo de traballo ao procesar un ficheiro MP4 con formato especial. O problema aparece a partir da versión 1.5.13 cando se crea nginx co módulo ngx_http_mp4_module (non construído por defecto) e se usa a directiva mp4 na configuración. Para corrixir a vulnerabilidade en versións antigas, podes usar un parche.
Ademais da vulnerabilidade, a versión nginx 1.27.1 tamén corrixiu erros na implementación do protocolo HTTP/3, moveu o controlador do módulo de fluxo á categoría de opcional e resolveu o problema de ignorar as novas conexións HTTP/2 cando os procesos dos traballadores rematan sen problemas.
Fonte: opennet.ru
