Megjelent az nginx 1.27.1 fő ága, amelyen belül folytatódik az új funkciók fejlesztése, valamint az nginx 1.22.1 párhuzamosan támogatott stabil ágának kiadása, amely csak a súlyos hibák kiküszöbölésével, ill. sebezhetőségek. A frissítések egy biztonsági rést (CVE-2024-7347) javítanak az ngx_http_mp4_module modulban, amely a munkafolyamat rendellenes leállásához vezet egy speciálisan formázott MP4-fájl feldolgozásakor. A probléma az 1.5.13-as kiadástól kezdődően jelentkezik, amikor az nginx-et az ngx_http_mp4_module modullal (alapértelmezés szerint nem építve) és az mp4 direktívát használja a beállításokban. A régebbi verziók biztonsági résének kijavításához használhat javítást.
Az nginx 1.27.1 kiadás a biztonsági rés mellett a HTTP/3 protokoll megvalósításának hibáit is javította, a stream modulban lévő kezelőt áthelyezte az opcionális kategóriába, és megoldotta a problémát az új HTTP/2 kapcsolatok figyelmen kívül hagyásával a dolgozói folyamatok zökkenőmentesen fejeződnek be.
Forrás: opennet.ru
