Ua hoʻokuʻu ʻia ka lālā nui o ka nginx 1.27.1, i loko kahi e hoʻomau ai ka hoʻomohala ʻana i nā hiʻohiʻona hou, a me ka hoʻokuʻu ʻana i ka lālā paʻa i kākoʻo ʻia o ka nginx 1.22.1, kahi wale nō nā loli e pili ana i ka hoʻopau ʻana i nā hewa koʻikoʻi. nawaliwali. Hoʻoponopono nā mea hou i kahi nāwaliwali (CVE-2024-7347) i ka module ngx_http_mp4_module, kahi e alakaʻi ai i kahi hoʻopau ʻokoʻa o ke kahe hana i ka wā e hoʻoponopono ai i kahi faila MP4 i hoʻohālikelike ʻia. ʻIke ʻia ka pilikia mai ka hoʻokuʻu ʻana i ka 1.5.13 i ke kūkulu ʻana i ka nginx me ka module ngx_http_mp4_module (ʻaʻole i kūkulu ʻia e ka paʻamau) a me ka hoʻohana ʻana i ke kuhikuhi mp4 i nā hoʻonohonoho. No ka hoʻoponopono ʻana i ka nāwaliwali i nā mana kahiko, hiki iā ʻoe ke hoʻohana i kahi pā.
Ma waho aʻe o ka nāwaliwali, ka hoʻokuʻu ʻana o ka nginx 1.27.1 i hoʻopaʻa ʻia i nā hewa i ka hoʻokō ʻana i ka protocol HTTP/3, hoʻoneʻe i ka mea hoʻokele i ke kahawai kahawai i ke ʻano o ke koho, a hoʻoponopono i ka pilikia me ka nānā ʻole ʻana i nā pilina HTTP/2 hou i ka wā. hoʻopau mālie nā kaʻina hana.
Source: opennet.ru
