D'Haaptzweig vun nginx 1.27.1 gouf verëffentlecht, an deem d'Entwécklung vun neie Fonctiounen weider geet, souwéi d'Verëffentlechung vun der parallel ënnerstëtzt stabiler Branche vun nginx 1.22.1, déi nëmmen Ännerungen enthält am Zesummenhang mat der Eliminatioun vu schlëmme Feeler an Schwachstelle. D'Aktualiséierunge fixéieren eng Schwachstelle (CVE-2024-7347) am ngx_http_mp4_module Modul, wat zu engem anormalen Enn vum Workflow féiert wann Dir eng speziell formatéiert MP4-Datei veraarbecht. De Problem erschéngt ab der Verëffentlechung 1.5.13 wann Dir nginx mam ngx_http_mp4_module Modul baut (net als Standard gebaut) an d'mp4 Direktiv an den Astellunge benotzt. Fir d'Schwachheet an eelere Versiounen ze fixéieren, kënnt Dir e Patch benotzen.
Zousätzlech zu der Schwachstelle huet d'nginx 1.27.1 Verëffentlechung och Feeler an der Ëmsetzung vum HTTP/3 Protokoll fixéiert, den Handler am Stream Modul an d'Kategorie vun optional geplënnert an de Problem geléist mat der ignoréieren vun neien HTTP/2 Verbindungen wann Aarbechter Prozesser ofgeschloss glat.
Source: opennet.ru
