Lekala le ka sehloohong la nginx 1.27.1 le lokollotsoe, moo nts'etsopele ea likarolo tse ncha e ntseng e tsoela pele, hammoho le ho lokolloa ha lekala le tsitsitseng le tšehetsoeng la nginx 1.22.1, le kenyelletsang feela liphetoho tse amanang le ho felisoa ha liphoso tse tebileng le bofokodi. Lintlafatso li lokisa ts'oaetso (CVE-2024-7347) ho ngx_http_mp4_module module, e lebisang ho felisoe ka mokhoa o sa tloaelehang ha phallo ea mosebetsi ha o sebetsana le faele ea MP4 e hlophisitsoeng ka mokhoa o ikhethileng. Bothata bo hlaha ho qala ho tloha ho 1.5.13 ha u haha nginx ka module ea ngx_http_mp4_module (e sa hahoang ka ho sa feleng) le ho sebelisa taelo ea mp4 ho litlhophiso. Ho lokisa bofokoli liphetolelong tsa khale, o ka sebelisa patch.
Ho phaella ho ts'oaetso, ho lokolloa ha nginx 1.27.1 ho boetse ho tsitsitse liphoso ts'ebetsong ea protocol ea HTTP/3, e tsamaisitse setšoantšisi mojuleng oa molapo ho sehlopha sa boikhethelo, 'me sa rarolla bothata ka ho hlokomoloha likhokahano tse ncha tsa HTTP/2 ha lits'ebetso tsa basebetsi li fela hantle.
Source: opennet.ru
