Ko te peka matua o te nginx 1.27.1 kua tukuna, kei roto tonu te whakawhanaketanga o nga ahuatanga hou, me te tukunga o te peka whakarara tautoko o te nginx 1.22.1, kei roto anake nga huringa e pa ana ki te whakakore i nga hapa nui me te whakaraeraetanga. Ko nga whakahoutanga ka whakatika i te whakaraeraetanga (CVE-2024-7347) i roto i te kōwae ngx_http_mp4_module, e arai ana ki te whakamutua rerekee o te rerengamahi i te wa e tukatuka ana i te konae MP4 kua whakahōputuhia. Ka puta te raruraru mai i te tukunga 1.5.13 i te wa e hanga ana te nginx me te ngx_http_mp4_module module (kaore i hangaia ma te taunoa) me te whakamahi i te tohu mp4 i nga tautuhinga. Hei whakatika i te whakaraeraetanga i nga putanga tawhito, ka taea e koe te whakamahi i te papaki.
I tua atu i te whakaraeraetanga, ko te tukunga nginx 1.27.1 i whakatika i nga hapa i roto i te whakatinanatanga o te kawa HTTP / 3, i nekehia te kaihautu i roto i te waahanga awa ki te waahanga o te waahanga, me te whakaoti i te raruraru me te kore e aro ki nga hononga HTTP / 2 hou ina Ka mutu pai nga mahi a nga kaimahi.
Source: opennet.ru
