Hovedgrenen til nginx 1.27.1 er utgitt, der utviklingen av nye funksjoner fortsetter, samt utgivelsen av den parallellstøttede stabile grenen til nginx 1.22.1, som kun inkluderer endringer relatert til eliminering av alvorlige feil og sårbarheter. Oppdateringene fikser en sårbarhet (CVE-2024-7347) i ngx_http_mp4_module-modulen, som fører til en unormal avslutning av arbeidsflyten ved behandling av en spesialformatert MP4-fil. Problemet dukker opp fra utgave 1.5.13 når du bygger nginx med ngx_http_mp4_module-modulen (ikke bygget som standard) og bruker mp4-direktivet i innstillingene. For å fikse sårbarheten i eldre versjoner kan du bruke en oppdatering.
I tillegg til sårbarheten, rettet nginx 1.27.1-utgivelsen også feil i implementeringen av HTTP/3-protokollen, flyttet behandleren i strømmodulen til kategorien valgfri, og løste problemet med å ignorere nye HTTP/2-tilkoblinger når arbeidsprosesser avsluttes jevnt.
Kilde: opennet.ru
