🥇ngx_http_mp1.26.2_module मधील DoS भेद्यता दुरुस्त करण्यासाठी Nginx 1.27.1 आणि 4 अपडेट्स

nginx 1.27.1 ची मुख्य शाखा जारी केली गेली आहे, ज्यामध्ये नवीन वैशिष्ट्यांचा विकास चालू आहे, तसेच nginx 1.22.1 च्या समांतर समर्थित स्थिर शाखा सोडण्यात आली आहे, ज्यामध्ये फक्त गंभीर त्रुटी दूर करण्याशी संबंधित बदल समाविष्ट आहेत आणि असुरक्षा अपडेट्स ngx_http_mp2024_module मॉड्युलमधील असुरक्षा (CVE-7347-4) निश्चित करतात, ज्यामुळे विशेष स्वरूपित MP4 फाइलवर प्रक्रिया करताना वर्कफ्लोची असामान्य समाप्ती होते. ngx_http_mp1.5.13_module मॉड्यूल (डिफॉल्टनुसार तयार केलेले नाही) सह nginx तयार करताना आणि सेटिंग्जमध्ये mp4 निर्देश वापरताना रिलीज 4 पासून समस्या दिसून येते. जुन्या आवृत्त्यांमधील भेद्यतेचे निराकरण करण्यासाठी, आपण पॅच वापरू शकता.

भेद्यतेव्यतिरिक्त, nginx 1.27.1 रिलीझने HTTP/3 प्रोटोकॉलच्या अंमलबजावणीतील त्रुटी देखील निश्चित केल्या, प्रवाह मॉड्यूलमधील हँडलरला पर्यायी श्रेणीमध्ये हलवले आणि नवीन HTTP/2 कनेक्शनकडे दुर्लक्ष करून समस्या सोडवली कामगार प्रक्रिया सुरळीतपणे संपुष्टात येतात.

स्त्रोत: opennet.ru

Nginx 1.26.2 आणि 1.27.1 अद्यतने ngx_http_mp4_module मधील DoS असुरक्षा दूर करते

एक टिप्पणी जोडा Отменить ответ