కొత్త ఫీచర్ల అభివృద్ధిని కొనసాగిస్తూ, ప్రధాన nginx 1.27.1 బ్రాంచ్ విడుదల చేయబడింది. దీనికి సమాంతరంగా, తీవ్రమైన బగ్లు మరియు బలహీనతలను సరిచేయడానికి సంబంధించిన మార్పులను మాత్రమే కలిగి ఉన్న nginx 1.22.1 అనే స్థిరమైన బ్రాంచ్ కూడా విడుదల చేయబడింది. ఈ అప్డేట్లు ngx_http_mp4_module మాడ్యూల్లోని ఒక బలహీనతను (CVE-2024-7347) సరిచేస్తాయి. ఈ బలహీనత, ప్రత్యేకంగా రూపొందించిన MP4 ఫైల్ను ప్రాసెస్ చేస్తున్నప్పుడు క్రాష్కు కారణమవుతుంది. ఈ సమస్య, ngx_http_mp4_module మాడ్యూల్తో (ఇది డిఫాల్ట్గా బిల్డ్ అవ్వదు) nginxను బిల్డ్ చేసినప్పుడు మరియు సెట్టింగ్స్లో mp4 డైరెక్టివ్ను ఉపయోగించినప్పుడు, 1.5.13 విడుదల నుండి మొదలవుతుంది. పాత వెర్షన్లలో ఈ బలహీనతను సరిచేయడానికి ఒక ప్యాచ్ను ఉపయోగించవచ్చు.
దుర్బలత్వానికి అదనంగా, nginx 1.27.1 HTTP/3 ప్రోటోకాల్ అమలులోని లోపాలను కూడా సరిచేస్తుంది, స్ట్రీమ్ మాడ్యూల్ హ్యాండ్లర్ను ఐచ్ఛికం చేస్తుంది, మరియు వర్కర్ ప్రాసెస్ల గ్రేస్ఫుల్ షట్డౌన్ సమయంలో కొత్త HTTP/2 కనెక్షన్లను విస్మరించే సమస్యను పరిష్కరిస్తుంది.
మూలం: opennet.ru
