Cawangan utama nginx 1.27.1 telah dikeluarkan, di mana pembangunan ciri baharu diteruskan, serta pelepasan cabang stabil selari yang disokong nginx 1.22.1, yang hanya merangkumi perubahan yang berkaitan dengan penghapusan ralat serius dan kelemahan. Kemas kini membetulkan kelemahan (CVE-2024-7347) dalam modul ngx_http_mp4_module, yang membawa kepada penamatan aliran kerja yang tidak normal apabila memproses fail MP4 yang diformat khas. Masalah muncul bermula dari keluaran 1.5.13 apabila membina nginx dengan modul ngx_http_mp4_module (tidak dibina secara lalai) dan menggunakan arahan mp4 dalam tetapan. Untuk membetulkan kelemahan dalam versi lama, anda boleh menggunakan tampung.
Sebagai tambahan kepada kelemahan, keluaran nginx 1.27.1 juga membetulkan ralat dalam pelaksanaan protokol HTTP/3, mengalihkan pengendali dalam modul strim ke kategori pilihan, dan menyelesaikan masalah dengan mengabaikan sambungan HTTP/2 baharu apabila proses pekerja tamat dengan lancar.
Sumber: opennet.ru
