Është lëshuar dega kryesore e nginx 1.27.1, brenda së cilës vazhdon zhvillimi i veçorive të reja, si dhe lëshimi i degës së qëndrueshme të mbështetur paralelisht të nginx 1.22.1, e cila përfshin vetëm ndryshime që lidhen me eliminimin e gabimeve serioze dhe dobësitë. Përditësimet rregullojnë një dobësi (CVE-2024-7347) në modulin ngx_http_mp4_module, i cili çon në një përfundim jonormal të rrjedhës së punës kur përpunohet një skedar MP4 i formatuar posaçërisht. Problemi shfaqet duke filluar nga lëshimi 1.5.13 kur ndërtoni nginx me modulin ngx_http_mp4_module (jo i ndërtuar si parazgjedhje) dhe duke përdorur direktivën mp4 në cilësimet. Për të rregulluar cenueshmërinë në versionet e vjetra, mund të përdorni një patch.
Përveç dobësisë, lëshimi nginx 1.27.1 rregulloi gjithashtu gabimet në zbatimin e protokollit HTTP/3, zhvendosi mbajtësin në modulin e transmetimit në kategorinë e opsioneve dhe zgjidhi problemin me injorimin e lidhjeve të reja HTTP/2 kur proceset e punëtorëve përfundojnë pa probleme.
Burimi: opennet.ru
