Филиали асосии nginx 1.27.1 бароварда шуд, ки дар доираи он таҳияи хусусиятҳои нав идома дорад ва инчунин нашри филиали устувори параллелӣ дастгирӣшавандаи nginx 1.22.1, ки танҳо тағйироти марбут ба рафъи хатогиҳои ҷиддиро дар бар мегирад ва осебпазирӣ. Навсозиҳо осебпазириро (CVE-2024-7347) дар модули ngx_http_mp4_module ислоҳ мекунанд, ки боиси қатъи ғайримуқаррарии ҷараёни кор ҳангоми коркарди файли махсуси форматшудаи MP4 мегардад. Мушкилот аз нашри 1.5.13 ҳангоми сохтани nginx бо модули ngx_http_mp4_module (бо нобаёнӣ сохта нашудааст) ва истифодаи дастури mp4 дар танзимот пайдо мешавад. Барои ислоҳ кардани осебпазирӣ дар версияҳои кӯҳна, шумо метавонед пачкаро истифода баред.
Илова ба осебпазирӣ, версияи nginx 1.27.1 инчунин хатогиҳоро дар татбиқи протоколи HTTP/3 ислоҳ кард, коркардкунандаро дар модули ҷараён ба категорияи ихтиёрӣ гузаронд ва мушкилотро бо нодида гирифтани пайвастҳои нави HTTP/2 ҳал кард, вақте ки процессхои коргарй бемайлон анчом меёбад.
Манбаъ: opennet.ru
