مکيه nginx 1.27.1 برانچ جاري ڪئي وئي آهي، نئين خاصيتن جي ترقي جاري آهي. هڪ متوازي مستحڪم برانچ، nginx 1.22.1، پڻ جاري ڪئي وئي آهي، جنهن ۾ صرف سنگين بگ ۽ ڪمزورين کي درست ڪرڻ سان لاڳاپيل تبديليون شامل آهن. اهي اپڊيٽ ngx_http_mp4_module ماڊيول ۾ هڪ ڪمزوري (CVE-2024-7347) کي درست ڪن ٿا، جيڪو خاص طور تي تيار ڪيل MP4 فائل کي پروسيس ڪرڻ وقت حادثي جو سبب بڻجندو آهي. مسئلو رليز 1.5.13 سان شروع ٿئي ٿو جڏهن ngx_http_mp4_module ماڊيول (ڊفالٽ طور تي ٺهيل نه آهي) سان nginx ٺاهيندي ۽ سيٽنگن ۾ mp4 هدايت استعمال ڪندي. پراڻن ورزن ۾ ڪمزوري کي درست ڪرڻ لاءِ هڪ پيچ استعمال ڪري سگهجي ٿو.
ڪمزوري کان علاوه، nginx 1.27.1 HTTP/3 پروٽوڪول جي عملدرآمد ۾ غلطين کي پڻ درست ڪري ٿو، اسٽريم ماڊيول هينڊلر کي اختياري بڻائي ٿو، ۽ ورڪر پروسيس جي شاندار بندش دوران نئين HTTP/2 ڪنيڪشن کي نظرانداز ڪرڻ جي مسئلي کي حل ڪري ٿو.
جو ذريعو: opennet.ru
