Buvo išleista pagrindinė nginx 1.27.1 šaka, kurioje tęsiamas naujų funkcijų kūrimas, taip pat lygiagrečiai palaikoma stabili nginx 1.22.1 šaka, kuri apima tik pakeitimus, susijusius su rimtų klaidų pašalinimu ir pažeidžiamumų. Atnaujinimai ištaiso ngx_http_mp2024_module modulio pažeidžiamumą (CVE-7347-4), dėl kurio darbo eiga nutrūksta apdorojant specialiai suformatuotą MP4 failą. Problema atsiranda nuo 1.5.13 leidimo, kai kuriant nginx su moduliu ngx_http_mp4_module (nepastatytas pagal numatytuosius nustatymus) ir nustatymuose naudojant mp4 direktyvą. Norėdami ištaisyti senesnių versijų pažeidžiamumą, galite naudoti pataisą.
Be pažeidžiamumo, nginx 1.27.1 leidimas taip pat ištaisė HTTP/3 protokolo diegimo klaidas, srauto modulio tvarkyklę perkėlė į neprivalomo kategoriją ir išsprendė naujų HTTP/2 jungčių ignoravimo problemą, kai darbuotojų procesai baigiasi sklandžiai.
Šaltinis: opennet.ru
