Yeni özelliklerin geliştirilmesinin devam ettiği nginx 1.27.1 ana dalının yanı sıra, yalnızca ciddi hataların ortadan kaldırılmasıyla ilgili değişiklikleri içeren nginx 1.22.1'in paralel destekli kararlı dalının piyasaya sürülmesi ve güvenlik açıkları. Güncellemeler, ngx_http_mp2024_module modülünde, özel olarak biçimlendirilmiş bir MP7347 dosyasını işlerken iş akışının anormal şekilde sonlandırılmasına yol açan bir güvenlik açığını (CVE-4-4) giderir. Sorun, 1.5.13 sürümünden itibaren, ngx_http_mp4_module modülüyle (varsayılan olarak oluşturulmamıştır) nginx oluştururken ve ayarlarda mp4 yönergesini kullanırken ortaya çıkıyor. Eski sürümlerdeki güvenlik açığını gidermek için bir yama kullanabilirsiniz.
Nginx 1.27.1 sürümü, güvenlik açığına ek olarak HTTP/3 protokolünün uygulanmasındaki hataları da düzeltti, akış modülündeki işleyiciyi isteğe bağlı kategoriye taşıdı ve yeni HTTP/2 bağlantılarının göz ardı edilmesiyle ilgili sorunu çözdü. Çalışan süreçleri sorunsuz bir şekilde sonlandırılır.
Kaynak: opennet.ru
