Bola vydaná hlavná vetva nginx 1.27.1, ktorá pokračuje vo vývoji nových funkcií. Bola vydaná aj paralelná stabilná vetva nginx 1.22.1, ktorá obsahuje iba zmeny súvisiace s opravou závažných chýb a zraniteľností. Tieto aktualizácie opravujú zraniteľnosť (CVE-2024-7347) v module ngx_http_mp4_module, ktorá spôsobuje zlyhanie pri spracovaní špeciálne vytvoreného súboru MP4. Problém sa prejavuje od verzie 1.5.13 pri zostavovaní nginx s modulom ngx_http_mp4_module (štandardne nie je zostavený) a pri použití direktívy mp4 v nastaveniach. Na opravu zraniteľnosti v starších verziách je možné použiť opravu.
Okrem tejto zraniteľnosti nginx 1.27.1 tiež opravuje chyby v implementácii protokolu HTTP/3, robí obslužný program modulu stream voliteľným a rieši problém ignorovania nových pripojení HTTP/2 počas plynulého ukončenia pracovných procesov.
Zdroj: opennet.ru
