Huvudgrenen av nginx 1.27.1 har släppts, inom vilken nya funktioner utvecklas, liksom den parallella stabila grenen av nginx 1.22.1, som endast innehåller ändringar relaterade till eliminering av allvarliga fel och sårbarheter. Uppdateringarna åtgärdar en sårbarhet (CVE-2024-7347) i modulen ngx_http_mp4_module som kan orsaka en krasch vid bearbetning av en specialskriven MP4-fil. Problemet uppstår från och med version 1.5.13 när man bygger nginx med modulen ngx_http_mp4_module (inte byggd som standard) och använder mp4-direktivet i inställningarna. En patch kan användas för att åtgärda sårbarheten i äldre versioner.
Utöver sårbarheten åtgärdar nginx 1.27.1 även fel i implementeringen av HTTP/3-protokollet, gör hanteraren i strömmodulen valfri och löser problemet med att nya HTTP/2-anslutningar ignoreras under smidig avstängning av arbetsprocesser.
Källa: opennet.ru
