nginx 1.27.1 کی مرکزی شاخ جاری کی گئی ہے، جس کے اندر نئی خصوصیات کی ترقی جاری ہے، ساتھ ہی nginx 1.22.1 کی متوازی معاون مستحکم شاخ کا اجراء، جس میں صرف سنگین غلطیوں کے خاتمے سے متعلق تبدیلیاں شامل ہیں اور کمزوریاں اپ ڈیٹس ngx_http_mp2024_module ماڈیول میں ایک کمزوری (CVE-7347-4) کو ٹھیک کرتے ہیں، جو خاص طور پر فارمیٹ شدہ MP4 فائل پر کارروائی کرتے وقت ورک فلو کو غیر معمولی طور پر ختم کرنے کا باعث بنتا ہے۔ ngx_http_mp1.5.13_module ماڈیول (بذریعہ ڈیفالٹ نہیں بنایا گیا) کے ساتھ nginx کی تعمیر کرتے وقت اور ترتیبات میں mp4 ہدایت کا استعمال کرتے وقت مسئلہ ریلیز 4 سے ظاہر ہوتا ہے۔ پرانے ورژن میں کمزوری کو ٹھیک کرنے کے لیے، آپ ایک پیچ استعمال کر سکتے ہیں۔
کمزوری کے علاوہ، nginx 1.27.1 ریلیز نے HTTP/3 پروٹوکول کے نفاذ میں غلطیوں کو بھی ٹھیک کیا، اسٹریم ماڈیول میں موجود ہینڈلر کو اختیاری کے زمرے میں منتقل کیا، اور نئے HTTP/2 کنکشنز کو نظر انداز کرنے کے مسئلے کو حل کیا جب کارکن کے عمل آسانی سے ختم ہوجاتے ہیں۔
ماخذ: opennet.ru
