nginx 1.27.1 のメイン ブランチがリリースされ、新機能の開発が継続されています。また、並行してサポートされている nginx 1.22.1 の安定したブランチのリリースもリリースされています。これには、重大なエラーとエラーの排除に関連する変更のみが含まれています。脆弱性。このアップデートにより、ngx_http_mp2024_module モジュールの脆弱性 (CVE-7347-4) が修正されます。この脆弱性により、特別にフォーマットされた MP4 ファイルを処理するときにワークフローが異常終了します。この問題は、リリース 1.5.13 以降、ngx_http_mp4_module モジュール (デフォルトではビルドされない) を使用して nginx をビルドし、設定で mp4 ディレクティブを使用すると発生します。古いバージョンの脆弱性を修正するには、パッチを使用できます。
この脆弱性に加えて、nginx 1.27.1 リリースでは、HTTP/3 プロトコルの実装におけるエラーも修正され、ストリーム モジュールのハンドラーがオプションのカテゴリに移動され、新しい HTTP/2 接続が無視される問題が解決されました。ワーカープロセスはスムーズに終了します。
出所: オープンネット.ru
