O le lala autu o le nginx 1.27.1 ua faʻasaʻolotoina, i totonu o loʻo faʻaauau ai le atinaʻeina o foliga fou, faʻapea foʻi ma le tuʻuina atu o le parallel stable lala o le nginx 1.22.1, lea e aofia ai naʻo suiga e fesoʻotaʻi ma le faʻaumatiaina o mea sese matuia ma fa'aletonu. O faʻafouga e faʻaleleia ai se faʻafitauli (CVE-2024-7347) i le module ngx_http_mp4_module, lea e oʻo atu ai i se faʻamutaina faʻafuaseʻi o le faʻaogaina o galuega pe a faʻapipiʻiina se faila MP4 faʻapitoa. O le faʻafitauli e aliali mai e amata mai le faʻamalolo 1.5.13 i le fausiaina o le nginx ma le module ngx_http_mp4_module (e le fausia e ala i le faaletonu) ma faʻaogaina le faʻatonuga mp4 i faʻatulagaga. Ina ia faʻaleleia le faʻafitauli i lomiga tuai, e mafai ona e faʻaogaina se patch.
I le faʻaopoopoga i le faʻafitauli, o le nginx 1.27.1 faʻamalolo na faʻamautu foi mea sese i le faʻatinoga o le HTTP / 3 protocol, faʻanofo le tagata e faʻaaogaina i le stream module i le vaega o le filifiliga, ma foia le faʻafitauli i le le amanaiaina o fesoʻotaʻiga HTTP / 2 fou pe a fa'amuta lelei faiga a tagata faigaluega.
puna: opennet.ru
