nginx 1.27.1 ರ ಮುಖ್ಯ ಶಾಖೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಅದರೊಳಗೆ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳ ಅಭಿವೃದ್ಧಿಯು ಮುಂದುವರಿಯುತ್ತದೆ, ಜೊತೆಗೆ nginx 1.22.1 ನ ಸಮಾನಾಂತರ ಬೆಂಬಲಿತ ಸ್ಥಿರ ಶಾಖೆಯ ಬಿಡುಗಡೆಯಾಗಿದೆ, ಇದು ಗಂಭೀರ ದೋಷಗಳ ನಿರ್ಮೂಲನೆಗೆ ಸಂಬಂಧಿಸಿದ ಬದಲಾವಣೆಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ದುರ್ಬಲತೆಗಳು. ನವೀಕರಣಗಳು ngx_http_mp2024_module ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-7347-4) ಸರಿಪಡಿಸುತ್ತವೆ, ಇದು ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ MP4 ಫೈಲ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ವರ್ಕ್ಫ್ಲೋನ ಅಸಹಜ ಮುಕ್ತಾಯಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ngx_http_mp1.5.13_module ಮಾಡ್ಯೂಲ್ನೊಂದಿಗೆ nginx ಅನ್ನು ನಿರ್ಮಿಸುವಾಗ (ಡೀಫಾಲ್ಟ್ ಆಗಿ ನಿರ್ಮಿಸಲಾಗಿಲ್ಲ) ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ mp4 ನಿರ್ದೇಶನವನ್ನು ಬಳಸುವಾಗ ಬಿಡುಗಡೆ 4 ರಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು, ನೀವು ಪ್ಯಾಚ್ ಅನ್ನು ಬಳಸಬಹುದು.
ದುರ್ಬಲತೆಯ ಜೊತೆಗೆ, nginx 1.27.1 ಬಿಡುಗಡೆಯು HTTP/3 ಪ್ರೋಟೋಕಾಲ್ನ ಅಳವಡಿಕೆಯಲ್ಲಿ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದೆ, ಸ್ಟ್ರೀಮ್ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿರುವ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಐಚ್ಛಿಕ ವರ್ಗಕ್ಕೆ ಸರಿಸಿದೆ ಮತ್ತು ಹೊಸ HTTP/2 ಸಂಪರ್ಕಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುವ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ. ಕಾರ್ಮಿಕರ ಪ್ರಕ್ರಿಯೆಗಳು ಸರಾಗವಾಗಿ ಕೊನೆಗೊಳ್ಳುತ್ತವೆ.
ಮೂಲ: opennet.ru
