Lub ceg nginx 1.27.1 tseem ceeb tau tso tawm lawm, txuas ntxiv txhim kho cov yam ntxwv tshiab. Ib ceg ruaj khov sib luag, nginx 1.22.1, kuj tau tso tawm lawm, uas tsuas yog suav nrog kev hloov pauv ntsig txog kev kho cov kab laum loj thiab qhov tsis muaj zog. Cov kev hloov tshiab no kho qhov tsis muaj zog (CVE-2024-7347) hauv ngx_http_mp4_module module, uas ua rau muaj kev sib tsoo thaum ua cov ntaub ntawv MP4 tshwj xeeb. Qhov teeb meem tshwm sim nws tus kheej pib nrog kev tso tawm 1.5.13 thaum tsim nginx nrog ngx_http_mp4_module module (tsis tau tsim los ntawm lub neej ntawd) thiab siv cov lus qhia mp4 hauv qhov chaw. Ib qho kev kho tuaj yeem siv los kho qhov tsis muaj zog hauv cov qauv qub.
Ntxiv rau qhov tsis muaj zog, nginx 1.27.1 kuj kho qhov yuam kev hauv kev siv HTTP/3 protocol, ua rau tus neeg tuav dej ntws xaiv tau, thiab daws qhov teeb meem ntawm kev tsis quav ntsej txog kev sib txuas HTTP/2 tshiab thaum lub sijhawm kaw cov txheej txheem ua haujlwm zoo.
Tau qhov twg los: opennet.ru
