Cabang utama nginx 1.27.1 telah dirilis, di mana pengembangan fitur-fitur baru terus berlanjut, serta rilis cabang stabil nginx 1.22.1 yang didukung paralel, yang hanya mencakup perubahan yang terkait dengan penghapusan kesalahan serius dan kerentanan. Pembaruan memperbaiki kerentanan (CVE-2024-7347) di modul ngx_http_mp4_module, yang menyebabkan penghentian alur kerja secara tidak normal saat memproses file MP4 yang diformat khusus. Masalah muncul mulai dari rilis 1.5.13 saat membuat nginx dengan modul ngx_http_mp4_module (tidak dibuat secara default) dan menggunakan arahan mp4 di pengaturan. Untuk memperbaiki kerentanan di versi lama, Anda dapat menggunakan patch.
Selain kerentanan, rilis nginx 1.27.1 juga memperbaiki kesalahan dalam implementasi protokol HTTP/3, memindahkan handler di modul stream ke kategori opsional, dan memecahkan masalah mengabaikan koneksi HTTP/2 baru ketika proses pekerja berakhir dengan lancar.
Sumber: opennet.ru
