Nginx 1.27.1 негізгі тармағы шығарылды, оның аясында жаңа мүмкіндіктерді әзірлеу жалғасуда, сонымен қатар nginx 1.22.1 параллельді қолдау көрсетілетін тұрақты тармағының шығарылымы, ол тек елеулі қателерді жоюға байланысты өзгерістерді және осалдықтар. Жаңартулар ngx_http_mp2024_module модуліндегі осалдықты (CVE-7347-4) түзетеді, бұл арнайы пішімделген MP4 файлын өңдеу кезінде жұмыс үрдісінің қалыптан тыс аяқталуына әкеледі. Мәселе ngx_http_mp1.5.13_module модулімен (әдепкі бойынша құрастырылмаған) nginx құрастыру және параметрлерде mp4 директивасын пайдалану кезінде 4 шығарылымынан бастап пайда болады. Ескі нұсқалардағы осалдықты түзету үшін патчты пайдалануға болады.
Осалдықпен қатар, nginx 1.27.1 шығарылымы HTTP/3 протоколын енгізудегі қателерді де түзетіп, ағындық модульдегі өңдеушіні қосымша санатқа ауыстырды және жаңа HTTP/2 қосылымдарын елемеу мәселесін шешті. жұмыс процестері біркелкі аяқталады.
Ақпарат көзі: opennet.ru
