Сформовано випуск основної гілки nginx 1.27.1, в рамках якої продовжується розвиток нових можливостей, а також випуск паралельно підтримуваної стабільної гілки nginx 1.22.1, до якої вносяться лише зміни, пов'язані з усуненням серйозних помилок та вразливостей. В оновленнях усунуто вразливість (CVE-2024-7347) у модулі ngx_http_mp4_module, що призводить до аварійного завершення робочого процесу при обробці спеціально оформленого файлу у форматі MP4. Проблема проявляється починаючи з випуску 1.5.13 при складанні nginx з модулем ngx_http_mp4_module (не збирається за замовчуванням) та використанням у налаштуваннях директиви mp4. Для усунення вразливості у старих версіях можна використовувати патч.
Крім уразливості у випуску nginx 1.27.1 також усунуто помилки в реалізації протоколу HTTP/3, переведено в розряд необов'язкових обробників у модулі stream і вирішено проблему з ігноруванням нових з'єднань HTTP/2 при плавному завершенні робочих процесів.
Джерело: opennet.ru
