A tọhapụrụ ngalaba isi nke nginx 1.27.1, n'ime nke mmepe nke atụmatụ ọhụrụ na-aga n'ihu, yana ntọhapụ nke ngalaba kwụsiri ike nke nginx 1.22.1, nke na-agụnye naanị mgbanwe metụtara mkpochapụ nke njehie siri ike na adịghị ike. Mmelite ndị a na-edozi adịghị ike (CVE-2024-7347) na modul ngx_http_mp4_module, nke na-eduga na njedebe na-adịghị mma nke usoro ọrụ mgbe ị na-ahazi faịlụ MP4 ahaziri nke ọma. Nsogbu a na-egosi na-amalite site na ntọhapụ 1.5.13 mgbe ị na-eji modul ngx_http_mp4_module na-ewu nginx (anaghị arụ ya na ndabara) yana iji ntuziaka mp4 na ntọala. Iji dozie adịghị ike na nsụgharị ochie, ị nwere ike iji patch.
Na mgbakwunye na adịghị ike ahụ, nginx 1.27.1 ntọhapụ na-edozikwa njehie na mmejuputa HTTP / 3 protocol, kpaliri onye njikwa na modul iyi na ụdị nhọrọ, wee dozie nsogbu ahụ na ileghara njikọ HTTP / 2 ọhụrụ anya mgbe. usoro ndị ọrụ na-akwụsị nke ọma.
isi: opennet.ru
