Ġiet rilaxxata l-fergħa ewlenija ta 'nginx 1.27.1, li fiha jkompli l-iżvilupp ta' karatteristiċi ġodda, kif ukoll ir-rilaxx tal-fergħa stabbli appoġġjata parallela ta 'nginx 1.22.1, li tinkludi biss bidliet relatati mal-eliminazzjoni ta' żbalji serji u vulnerabbiltajiet. L-aġġornamenti jiffissaw vulnerabbiltà (CVE-2024-7347) fil-modulu ngx_http_mp4_module, li twassal għal terminazzjoni anormali tal-fluss tax-xogħol meta tipproċessa fajl MP4 ifformattjat apposta. Il-problema tidher li tibda mir-rilaxx 1.5.13 meta tibni nginx bil-modulu ngx_http_mp4_module (mhux mibni b'mod awtomatiku) u tuża d-direttiva mp4 fis-settings. Biex tiffissa l-vulnerabbiltà f'verżjonijiet eqdem, tista 'tuża garża.
Minbarra l-vulnerabbiltà, ir-rilaxx ta 'nginx 1.27.1 ffissa wkoll żbalji fl-implimentazzjoni tal-protokoll HTTP/3, mexxa l-handler fil-modulu tal-fluss għall-kategorija ta' fakultattiv, u solviet il-problema bl-injorar ta 'konnessjonijiet HTTP/2 ġodda meta il-proċessi tal-ħaddiema jintemmu bla xkiel.
Sors: opennet.ru
