Nthambi yayikulu ya nginx 1.27.1 yatulutsidwa, mkati momwe chitukuko cha zinthu zatsopano chikupitilira, komanso kutulutsidwa kwa nthambi yokhazikika yothandizidwa ndi nginx 1.22.1, yomwe imaphatikizapo kusintha kokhudzana ndi kuchotsedwa kwa zolakwika zazikulu ndi zofooka. Zosinthazi zimakonza chiwopsezo (CVE-2024-7347) mu gawo la ngx_http_mp4_module, zomwe zimadzetsa kuthetsedwa kwa mayendedwe akamakonza fayilo ya MP4 yopangidwa mwapadera. Vuto likuwoneka kuyambira kutulutsidwa kwa 1.5.13 pomanga nginx ndi ngx_http_mp4_module module (yosamangidwa mwachisawawa) ndikugwiritsa ntchito malangizo a mp4 pazosintha. Kuti mukonze chiwopsezo chamitundu yakale, mutha kugwiritsa ntchito chigamba.
Kuphatikiza pa chiwopsezo, kutulutsidwa kwa nginx 1.27.1 kunakhazikitsanso zolakwika pakukhazikitsa HTTP/3 protocol, kusuntha chowongolera mu gawo la mtsinje kupita kugulu lazosankha, ndikuthetsa vutolo ndikunyalanyaza kulumikizana kwatsopano kwa HTTP/2 pomwe. ndondomeko za ogwira ntchito zimatha bwino.
Source: opennet.ru
