Cabang utama nginx 1.27.1 parantos dileupaskeun, dimana pamekaran fitur-fitur énggal diteruskeun, ogé sékrési cabang stabil paralel anu didukung tina nginx 1.22.1, anu ngan ukur kalebet parobihan anu aya hubunganana sareng ngaleungitkeun kasalahan serius sareng vulnerabilities. Pembaruan ngalereskeun kerentanan (CVE-2024-7347) dina modul ngx_http_mp4_module, anu nyababkeun terminasi alur kerja nalika ngolah file MP4 anu diformat khusus. Masalahna muncul mimitian ti release 1.5.13 nalika ngawangun nginx sareng modul ngx_http_mp4_module (henteu diwangun sacara standar) sareng nganggo diréktif mp4 dina setélan. Pikeun ngalereskeun kerentanan dina versi anu langkung lami, anjeun tiasa nganggo patch.
Salian kerentanan, sékrési nginx 1.27.1 ogé ngalereskeun kasalahan dina palaksanaan protokol HTTP / 3, mindahkeun panangan dina modul stream kana kategori opsional, sareng ngarengsekeun masalah kalayan teu malire sambungan HTTP / 2 énggal nalika. prosés pagawe ngeureunkeun lancar.
sumber: opennet.ru
