A fost lansată ramura principală a nginx 1.27.1, în cadrul căreia dezvoltarea de noi funcții continuă, precum și lansarea ramurii stabile suportate în paralel a nginx 1.22.1, care include doar modificări legate de eliminarea erorilor grave și vulnerabilități. Actualizările remediază o vulnerabilitate (CVE-2024-7347) în modulul ngx_http_mp4_module, care duce la o întrerupere anormală a fluxului de lucru la procesarea unui fișier MP4 special formatat. Problema apare începând cu versiunea 1.5.13 când se construiește nginx cu modulul ngx_http_mp4_module (nu este construit implicit) și se utilizează directiva mp4 în setări. Pentru a remedia vulnerabilitatea în versiunile mai vechi, puteți folosi un patch.
Pe lângă vulnerabilitate, ediția nginx 1.27.1 a remediat și erorile de implementare a protocolului HTTP/3, a mutat handlerul din modulul de flux în categoria opțional și a rezolvat problema cu ignorarea noilor conexiuni HTTP/2 atunci când procesele lucrătorilor se încheie fără probleme.
Sursa: opennet.ru
