Ir izlaista nginx 1.27.1 galvenā filiāle, kuras ietvaros turpinās jaunu funkciju izstrāde, kā arī paralēli atbalstītā stabilā nginx 1.22.1 atzara izlaišana, kas ietver tikai izmaiņas, kas saistītas ar nopietnu kļūdu novēršanu un ievainojamības. Atjauninājumi novērš ievainojamību (CVE-2024-7347) modulī ngx_http_mp4_module, kas izraisa neparastu darbplūsmas pārtraukšanu, apstrādājot īpaši formatētu MP4 failu. Problēma parādās, sākot no 1.5.13 laidiena, veidojot nginx ar moduli ngx_http_mp4_module (nav izveidots pēc noklusējuma) un iestatījumos izmantojot mp4 direktīvu. Lai novērstu ievainojamību vecākās versijās, varat izmantot ielāpu.
Papildus ievainojamībai nginx 1.27.1 laidienā tika novērstas arī kļūdas HTTP/3 protokola ieviešanā, pārvietots straumes moduļa apdarinātājs uz kategoriju neobligāts un atrisināta problēma ar jaunu HTTP/2 savienojumu ignorēšanu, kad strādnieku procesi beidzas vienmērīgi.
Avots: opennet.ru
