Ny sampana lehibe amin'ny nginx 1.27.1 dia navoaka, izay mbola mitohy ny fivoaran'ny endri-javatra vaovao, ary koa ny famoahana ny sampana stable tohanana parallèle an'ny nginx 1.22.1, izay tsy misy afa-tsy ny fanovana mifandraika amin'ny fanafoanana ny fahadisoana lehibe sy vulnerabilities. Ny fanavaozam-baovao dia manamboatra vulnerability (CVE-2024-7347) ao amin'ny module ngx_http_mp4_module, izay mitarika amin'ny fampitsaharana tsy ara-dalàna ny workflow rehefa manamboatra rakitra MP4 manokana. Ny olana dia miseho manomboka amin'ny famoahana 1.5.13 rehefa manangana nginx miaraka amin'ny module ngx_http_mp4_module (tsy naorina amin'ny alàlan'ny default) ary mampiasa ny torolàlana mp4 amin'ny toe-javatra. Mba hamahana ny vulnerability amin'ny dikan-teny taloha dia azonao atao ny mampiasa patch.
Ho fanampin'ny vulnerability, ny famoahana nginx 1.27.1 ihany koa dia namaha ny hadisoana amin'ny fampiharana ny protocol HTTP / 3, namindra ny mpandrindra tao amin'ny module stream ho an'ny sokajy azo atao, ary namaha ny olana amin'ny tsy firaharahiana ny fifandraisana HTTP / 2 vaovao rehefa Mifarana tsara ny fizotran'ny mpiasa.
Source: opennet.ru
