สาขาหลักของ nginx 1.27.1 ได้รับการเผยแพร่แล้ว ซึ่งการพัฒนาคุณสมบัติใหม่ยังคงดำเนินต่อไป เช่นเดียวกับการเปิดตัวสาขาเสถียรที่รองรับแบบขนานของ nginx 1.22.1 ซึ่งรวมเฉพาะการเปลี่ยนแปลงที่เกี่ยวข้องกับการกำจัดข้อผิดพลาดร้ายแรงและ ช่องโหว่ การอัปเดตแก้ไขช่องโหว่ (CVE-2024-7347) ในโมดูล ngx_http_mp4_module ซึ่งนำไปสู่การยุติเวิร์กโฟลว์อย่างผิดปกติเมื่อประมวลผลไฟล์ MP4 ที่จัดรูปแบบพิเศษ ปัญหาปรากฏขึ้นตั้งแต่รุ่น 1.5.13 เมื่อสร้าง nginx ด้วยโมดูล ngx_http_mp4_module (ไม่ได้สร้างโดยค่าเริ่มต้น) และใช้คำสั่ง mp4 ในการตั้งค่า หากต้องการแก้ไขช่องโหว่ในเวอร์ชันเก่า คุณสามารถใช้โปรแกรมแก้ไขได้
นอกเหนือจากช่องโหว่แล้ว รุ่น nginx 1.27.1 ยังแก้ไขข้อผิดพลาดในการใช้งานโปรโตคอล HTTP/3 ย้ายตัวจัดการในโมดูลสตรีมไปยังหมวดหมู่ทางเลือก และแก้ไขปัญหาด้วยการละเว้นการเชื่อมต่อ HTTP/2 ใหม่เมื่อ กระบวนการของผู้ปฏิบัติงานยุติลงอย่างราบรื่น
ที่มา: opennet.ru
