Objavljena je glavna grana nginxa 1.27.1 unutar koje se nastavlja razvoj novih značajki, kao i izdanje paralelno podržane stabilne grane nginxa 1.22.1 koja uključuje samo promjene koje se odnose na otklanjanje ozbiljnih grešaka i ranjivosti. Ažuriranja popravljaju ranjivost (CVE-2024-7347) u modulu ngx_http_mp4_module, koja dovodi do abnormalnog prekida tijeka rada prilikom obrade posebno formatirane MP4 datoteke. Problem se pojavljuje počevši od izdanja 1.5.13 prilikom izgradnje nginxa s modulom ngx_http_mp4_module (nije izgrađen prema zadanim postavkama) i korištenjem direktive mp4 u postavkama. Da biste popravili ranjivost u starijim verzijama, možete koristiti zakrpu.
Osim ranjivosti, izdanje nginx 1.27.1 također je popravilo pogreške u implementaciji HTTP/3 protokola, premjestilo rukovatelja u modulu streama u kategoriju neobaveznih i riješilo problem s ignoriranjem novih HTTP/2 veza kada radnički procesi završavaju glatko.
Izvor: opennet.ru
