Izdana je glavna veja nginxa 1.27.1, v okviru katere se nadaljuje razvoj novih funkcij, ter izdaja vzporedno podprte stabilne veje nginxa 1.22.1, ki vključuje le spremembe v zvezi z odpravo resnih napak in ranljivosti. Posodobitve odpravljajo ranljivost (CVE-2024-7347) v modulu ngx_http_mp4_module, ki povzroči nenormalno prekinitev poteka dela pri obdelavi posebej oblikovane datoteke MP4. Težava se pojavi od izdaje 1.5.13 pri gradnji nginx z modulom ngx_http_mp4_module (ni privzeto zgrajen) in uporabi direktive mp4 v nastavitvah. Če želite odpraviti ranljivost v starejših različicah, lahko uporabite popravek.
Poleg ranljivosti je izdaja nginx 1.27.1 odpravila tudi napake pri izvajanju protokola HTTP/3, premaknila obdelovalnik v modulu toka v kategorijo neobveznih in rešila težavo z ignoriranjem novih povezav HTTP/2, ko delovni procesi se končajo gladko.
Vir: opennet.ru
