Aðalútibú nginx 1.27.1 hefur verið gefin út, þar sem þróun nýrra eiginleika heldur áfram, auk útgáfu samhliða studdu stöðugu greinarinnar nginx 1.22.1, sem inniheldur aðeins breytingar sem tengjast útrýmingu alvarlegra villna og varnarleysi. Uppfærslurnar laga varnarleysi (CVE-2024-7347) í ngx_http_mp4_module einingunni, sem leiðir til óeðlilegrar stöðvunar á verkflæðinu við vinnslu á sérsniðinni MP4 skrá. Vandamálið birtist frá útgáfu 1.5.13 þegar nginx er byggt með ngx_http_mp4_module einingunni (ekki byggð sjálfgefið) og notar mp4 tilskipunina í stillingunum. Til að laga varnarleysið í eldri útgáfum geturðu notað plástur.
Til viðbótar við varnarleysið lagaði nginx 1.27.1 útgáfan einnig villur í innleiðingu HTTP/3 samskiptareglunnar, færði meðhöndlunina í straumeiningunni í flokkinn valfrjálst og leysti vandamálið með því að hunsa nýjar HTTP/2 tengingar þegar starfsmannaferlum lýkur snurðulaust.
Heimild: opennet.ru
