Cabang utama nginx 1.27.1 wis dirilis, ing ngendi pangembangan fitur-fitur anyar terus diterusake, uga rilis cabang stabil sing didhukung paralel saka nginx 1.22.1, sing mung kalebu owah-owahan sing ana gandhengane karo penghapusan kesalahan serius lan vulnerabilities. Nganyari ndandani kerentanan (CVE-2024-7347) ing modul ngx_http_mp4_module, sing ndadékaké mandap alur kerja sing ora normal nalika ngolah file MP4 sing diformat khusus. Masalah katon wiwit release 1.5.13 nalika mbangun nginx karo modul ngx_http_mp4_module (ora dibangun kanthi gawan) lan nggunakake arahan mp4 ing setelan. Kanggo ndandani kerentanan ing versi lawas, sampeyan bisa nggunakake tembelan.
Saliyane kerentanan, release nginx 1.27.1 uga ndandani kesalahan ing implementasine protokol HTTP / 3, mindhah handler ing modul stream menyang kategori opsional, lan ngrampungake masalah kanthi ora nggatekake sambungan HTTP / 2 anyar nalika proses buruh mungkasi lancar.
Source: opennet.ru
