Branch prensipal la nan nginx 1.27.1 te lage, nan ki devlopman nan nouvo karakteristik kontinye, osi byen ke liberasyon an nan paralèl sipòte branch ki estab nan nginx 1.22.1, ki gen ladan sèlman chanjman ki gen rapò ak eliminasyon an nan erè grav ak frajilite yo. Mizajou yo ranje yon vilnerabilite (CVE-2024-7347) nan modil la ngx_http_mp4_module, ki mennen nan yon revokasyon nòmal nan workflow la lè w ap trete yon fichye MP4 ki gen fòma espesyalman. Pwoblèm nan parèt apati de lage 1.5.13 lè w ap bati nginx ak modil ngx_http_mp4_module (pa bati pa default) epi lè w ap itilize direktiv mp4 nan paramèt yo. Pou ranje vilnerabilite nan ansyen vèsyon, ou ka itilize yon patch.
Anplis de vilnerabilite a, nginx 1.27.1 lage tou ranje erè nan aplikasyon an nan HTTP/3 pwotokòl la, deplase moun kap okipe a nan modil la kouran nan kategori a nan opsyonèl, epi rezoud pwoblèm nan ak inyore nouvo koneksyon HTTP/2 lè. pwosesis travayè yo fini san pwoblèm.
Sous: opennet.ru
