È stato rilasciato il ramo principale di nginx 1.27.1, all'interno del quale continua lo sviluppo di nuove funzionalità, nonché il rilascio del ramo stabile supportato in parallelo di nginx 1.22.1, che include solo modifiche relative all'eliminazione di errori gravi e vulnerabilità. Gli aggiornamenti risolvono una vulnerabilità (CVE-2024-7347) nel modulo ngx_http_mp4_module, che porta a una chiusura anomala del flusso di lavoro durante l'elaborazione di un file MP4 appositamente formattato. Il problema si presenta a partire dalla versione 1.5.13 quando si compila nginx con il modulo ngx_http_mp4_module (non compilato per impostazione predefinita) e si utilizza la direttiva mp4 nelle impostazioni. Per correggere la vulnerabilità nelle versioni precedenti, puoi utilizzare una patch.
Oltre alla vulnerabilità, la versione nginx 1.27.1 ha anche corretto errori nell'implementazione del protocollo HTTP/3, spostato il gestore nel modulo stream nella categoria degli opzionali e risolto il problema di ignorare le nuove connessioni HTTP/2 quando i processi di lavoro terminano senza problemi.
Fonte: opennet.ru
