עדכוני Nginx 1.26.2 ו-1.27.1 עם ביטול פגיעות DoS ב-ngx_http_mp4_module

הענף הראשי של nginx 1.27.1 שוחרר, שבתוכו נמשך הפיתוח של תכונות חדשות, כמו גם שחרורו של הענף היציב הנתמך המקביל של nginx 1.22.1, הכולל רק שינויים הקשורים לביטול שגיאות חמורות ו פגיעות. העדכונים מתקנים פגיעות (CVE-2024-7347) במודול ngx_http_mp4_module, מה שמוביל להפסקה חריגה של זרימת העבודה בעת עיבוד קובץ MP4 בפורמט מיוחד. הבעיה מופיעה החל מגרסה 1.5.13 בעת בניית nginx עם מודול ngx_http_mp4_module (לא בנוי כברירת מחדל) ושימוש בהנחיית mp4 בהגדרות. כדי לתקן את הפגיעות בגרסאות ישנות יותר, אתה יכול להשתמש בתיקון.

בנוסף לפגיעות, המהדורה של nginx 1.27.1 תיקנה גם שגיאות ביישום פרוטוקול HTTP/3, העבירה את המטפל במודול הזרם לקטגוריה של אופציונלי, ופתרה את הבעיה בהתעלמות מחיבורי HTTP/2 חדשים כאשר תהליכי עובדים מסתיימים בצורה חלקה.

מקור: OpenNet.ru