Şaxa sereke ya nginx 1.27.1 hate berdan, ku tê de pêşkeftina taybetmendiyên nû berdewam dike, û her weha serbestberdana şaxê aram a piştgirî ya paralel a nginx 1.22.1, ku tenê guhertinên têkildarî rakirina xeletiyên ciddî dihewîne û vedihewîne. qelsiyên. Nûvekirin di modula ngx_http_mp2024_module de qelsiyek (CVE-7347-4) rast dike, ku dema ku pelek MP4-ya bi taybetî formatkirî hildiweşîne, dibe sedema bidawîbûna anormal a xebatê. Pirsgirêk ji berdana 1.5.13-ê dest pê dike dema ku nginx bi modulê ngx_http_mp4_module ava dike (ji hêla xwerû ve nehatiye çêkirin) û di mîhengan de rêbernameya mp4 bikar tîne. Ji bo sererastkirina qelsiyê di guhertoyên kevn de, hûn dikarin pêçek bikar bînin.
Ji xeynî lawaziyê, serbestberdana nginx 1.27.1 di pêkanîna protokola HTTP/3 de di heman demê de xeletiyên di pêkanîna protokola HTTP/2 de jî rast kir, di modula tîrêjê de hilberkerê veguhezand kategoriya vebijarkî, û dema ku guhnedana girêdanên nû HTTP/XNUMX çareser kir. pêvajoyên karker bi hêsanî bi dawî dibin.
Source: opennet.ru
