Објављена је главна грана нгинк-а 1.27.1 у оквиру које се наставља развој нових функција, као и издавање паралелно подржане стабилне гране нгинк-а 1.22.1, која укључује само измене које се односе на отклањање озбиљних грешака и рањивости. Ажурирања поправљају рањивост (ЦВЕ-2024-7347) у модулу нгк_хттп_мп4_модуле, што доводи до абнормалног прекида тока посла приликом обраде посебно форматиране МП4 датотеке. Проблем се појављује почевши од издања 1.5.13 када се прави нгинк са модулом нгк_хттп_мп4_модуле (није направљен по подразумеваној вредности) и коришћењем директиве мп4 у подешавањима. Да бисте поправили рањивост у старијим верзијама, можете користити закрпу.
Поред рањивости, издање нгинк 1.27.1 је такође поправило грешке у имплементацији ХТТП/3 протокола, померило руковалац у модулу стрима у категорију опционих и решило проблем са игнорисањем нових ХТТП/2 веза када раднички процеси се несметано завршавају.
Извор: опеннет.ру
