Qaybta ugu weyn ee nginx 1.27.1 ayaa la sii daayay, taas oo ka mid ah horumarinta sifooyinka cusubi ay sii socoto, iyo sidoo kale sii deynta laanta xasilloon ee isbarbar-dhigga ee nginx 1.22.1, kaas oo kaliya oo ay ku jiraan isbeddellada la xidhiidha ciribtirka khaladaadka halista ah iyo baylahda. Cusboonaysiinta ayaa hagaajinaysa u nuglaanshaha (CVE-2024-7347) ee moduleka ngx_http_mp4_module, taas oo horseedaysa joojinta aan caadiga ahayn ee socodka shaqada marka la farsameynayo faylka MP4 ee gaarka ah. Dhibaatadu waxay u muuqataa in laga bilaabo siideynta 1.5.13 marka la dhisayo nginx oo leh moduleka ngx_http_mp4_module (oo aan si caadi ah loo dhisin) oo la isticmaalayo dardaaranka mp4 ee goobaha. Si loo hagaajiyo nuglaanta noocyadii hore, waxaad isticmaali kartaa balastar.
Marka lagu daro nuglaanta, nginx 1.27.1 ayaa sidoo kale siidaysay khaladaad go'an oo ku saabsan hirgelinta HTTP / 3 borotokoolka, u guuray maamulaha moduleka qulqulka qaybta ikhtiyaariga ah, oo uu xalliyo dhibaatada iyada oo la iska indho-tiray isku xirka HTTP / 2 cusub marka Hababka shaqaaluhu waxay u dhammaadaan si habsami leh.
Source: opennet.ru
