Ослободена е главната гранка на nginx 1.27.1, во рамките на која продолжува развојот на нови функции, како и објавувањето на паралелно поддржаната стабилна гранка на nginx 1.22.1, која вклучува само промени поврзани со елиминирање на сериозни грешки и ранливости. Ажурирањата поправаат ранливост (CVE-2024-7347) во модулот ngx_http_mp4_module, што доведува до ненормално завршување на работниот тек при обработка на специјално форматирана датотека MP4. Проблемот се појавува почнувајќи од изданието 1.5.13 кога се гради nginx со модулот ngx_http_mp4_module (не е стандардно изграден) и користејќи ја директивата mp4 во поставките. За да ја поправите ранливоста во постарите верзии, можете да користите лепенка.
Покрај ранливоста, изданието nginx 1.27.1 ги поправи и грешките во имплементацијата на протоколот HTTP/3, го премести управувачот во модулот за пренос во категоријата опционални и го реши проблемот со игнорирањето на новите HTTP/2 конекции кога работничките процеси завршуваат непречено.
Извор: opennet.ru
