Nginx 1.27.1-ийн үндсэн салбар гарсан бөгөөд үүний хүрээнд шинэ боломжуудыг хөгжүүлэх ажил үргэлжилж байгаа бөгөөд nginx 1.22.1-ийн зэрэгцээ дэмжигдсэн тогтвортой салбарыг гаргасан бөгөөд үүнд зөвхөн ноцтой алдааг арилгахтай холбоотой өөрчлөлтүүд багтсан болно. эмзэг байдал. Шинэчлэлтүүд нь ngx_http_mp2024_module модулийн эмзэг байдлыг (CVE-7347-4) зассан бөгөөд энэ нь тусгайлан форматлагдсан MP4 файлыг боловсруулах үед ажлын урсгалыг хэвийн бус зогсооход хүргэдэг. Асуудал ngx_http_mp1.5.13_module модуль (анхдагчаар бүтээгдээгүй) болон тохиргоон дахь mp4 удирдамжийг ашиглан nginx-г бүтээхэд 4 хувилбараас эхлэн гарч ирдэг. Хуучин хувилбаруудын эмзэг байдлыг засахын тулд та нөхөөсийг ашиглаж болно.
Эмзэг байдлаас гадна nginx 1.27.1 хувилбар нь HTTP/3 протоколыг хэрэгжүүлэх явцад гарсан алдааг засч, урсгалын модуль дахь зохицуулагчийг нэмэлт ангилалд шилжүүлж, шинэ HTTP/2 холболтыг үл тоомсорлож асуудлыг шийдсэн. ажилчдын үйл явц жигд дуусдаг.
Эх сурвалж: opennet.ru
