Tawi kuu la nginx 1.27.1 limetolewa, ndani ambayo maendeleo ya vipengele vipya yanaendelea, pamoja na kutolewa kwa tawi la nginx 1.22.1 linaloungwa mkono sambamba, ambalo linajumuisha tu mabadiliko yanayohusiana na uondoaji wa makosa makubwa na. udhaifu. Masasisho hurekebisha uwezekano wa kuathiriwa (CVE-2024-7347) katika moduli ya ngx_http_mp4_moduli, ambayo husababisha kusitishwa kwa njia isiyo ya kawaida ya utendakazi wakati wa kuchakata faili ya MP4 iliyoumbizwa mahususi. Shida inaonekana kuanzia kutolewa 1.5.13 wakati wa kujenga nginx na moduli ya ngx_http_mp4_module (haijajengwa na chaguo-msingi) na kutumia maagizo ya mp4 kwenye mipangilio. Ili kurekebisha athari katika matoleo ya zamani, unaweza kutumia kiraka.
Kando na uwezekano wa kuathiriwa, toleo la nginx 1.27.1 pia lilirekebisha hitilafu katika utekelezaji wa itifaki ya HTTP/3, lilisogeza kidhibiti katika sehemu ya mtiririko hadi kwenye aina ya hiari, na kutatua tatizo kwa kupuuza miunganisho mipya ya HTTP/2 wakati. michakato ya wafanyikazi hukoma vizuri.
Chanzo: opennet.ru
