Թողարկվել է nginx 1.27.1-ի հիմնական ճյուղը, որի շրջանակներում մշակվում են նոր հնարավորություններ, ինչպես նաև nginx 1.22.1-ի զուգահեռ կայուն ճյուղը, որը պարունակում է միայն փոփոխություններ՝ կապված լուրջ սխալների և խոցելիության վերացման հետ։ Թարմացումները շտկում են ngx_http_mp2024_module մոդուլի խոցելիությունը (CVE-7347-4), որը կարող է վթարի պատճառ դառնալ հատուկ մշակված MP4 ֆայլը մշակելիս: Խնդիրն ի հայտ է գալիս՝ սկսած 1.5.13 թողարկումից՝ ngx_http_mp4_module մոդուլով nginx կառուցելիս (կանխադրված չէ) և կարգավորումներում օգտագործելով mp4 հրահանգը: Կարկատելը կարող է օգտագործվել հին տարբերակներում խոցելիությունը շտկելու համար:
Բացի խոցելիությունից, nginx 1.27.1-ը նաև շտկում է HTTP/3 արձանագրության իրականացման սխալները, հոսքային մոդուլի մշակիչը դարձնում է լրացուցիչ և լուծում է նոր HTTP/2 կապերը անտեսելու խնդիրը աշխատանքային գործընթացների արագ անջատման ժամանակ։
Source: opennet.ru
