Foi lançado o branch principal do nginx 1.27.1, dentro do qual continua o desenvolvimento de novos recursos, bem como o lançamento do branch estável com suporte paralelo do nginx 1.22.1, que inclui apenas alterações relacionadas à eliminação de erros graves e vulnerabilidades. As atualizações corrigem uma vulnerabilidade (CVE-2024-7347) no módulo ngx_http_mp4_module, que leva ao encerramento anormal do fluxo de trabalho ao processar um arquivo MP4 especialmente formatado. O problema aparece a partir da versão 1.5.13 ao construir o nginx com o módulo ngx_http_mp4_module (não construído por padrão) e usar a diretiva mp4 nas configurações. Para corrigir a vulnerabilidade em versões mais antigas, você pode usar um patch.
Além da vulnerabilidade, a versão nginx 1.27.1 também corrigiu erros na implementação do protocolo HTTP/3, moveu o manipulador no módulo stream para a categoria opcional e resolveu o problema de ignorar novas conexões HTTP/2 quando os processos de trabalho terminam sem problemas.
Fonte: opennet.ru
