ngx_http_mp1.26.2_module의 DoS 취약성을 제거한 Nginx 1.27.1 및 4 업데이트

새로운 기능의 개발이 계속되는 nginx 1.27.1의 메인 브랜치가 출시되었을 뿐만 아니라 심각한 오류 제거와 관련된 변경 사항만 포함하는 nginx 1.22.1의 병렬 지원 안정 브랜치도 출시되었습니다. 취약점. 업데이트는 특수 형식의 MP2024 파일을 처리할 때 워크플로가 비정상적으로 종료되는 ngx_http_mp7347_module 모듈의 취약점(CVE-4-4)을 수정합니다. 이 문제는 ngx_http_mp1.5.13_module 모듈(기본적으로 빌드되지 않음)을 사용하여 nginx를 빌드하고 설정에서 mp4 지시문을 사용할 때 릴리스 4부터 나타납니다. 이전 버전의 취약점을 수정하려면 패치를 사용할 수 있습니다.

취약점 외에도 nginx 1.27.1 릴리스에서는 HTTP/3 프로토콜 구현 오류를 수정하고 스트림 모듈의 핸들러를 선택 항목 범주로 이동했으며 다음과 같은 경우 새 HTTP/2 연결을 무시하는 문제를 해결했습니다. 작업자 프로세스가 원활하게 종료됩니다.

출처 : opennet.ru