Nginx 1.27.1 ning asosiy tarmog'i chiqarildi, uning doirasida yangi xususiyatlarni ishlab chiqish davom etmoqda, shuningdek, nginx 1.22.1 ning parallel qo'llab-quvvatlanadigan barqaror filialini chiqarish davom etmoqda, bu faqat jiddiy xatolarni bartaraf etish bilan bog'liq o'zgarishlarni o'z ichiga oladi va zaifliklar. Yangilanishlar ngx_http_mp2024_module modulidagi zaiflikni (CVE-7347-4) tuzatadi, bu esa maxsus formatlangan MP4 faylni qayta ishlashda ish jarayonining g‘ayritabiiy tugatilishiga olib keladi. Muammo ngx_http_mp1.5.13_module moduli (sukut bo'yicha o'rnatilmagan) bilan nginxni qurishda va sozlamalarda mp4 direktivasidan foydalanganda 4 versiyasidan boshlab paydo bo'ladi. Eski versiyalardagi zaiflikni tuzatish uchun siz yamoqni ishlatishingiz mumkin.
Zaiflikka qo'shimcha ravishda, nginx 1.27.1 versiyasi HTTP/3 protokolini amalga oshirishdagi xatolarni ham tuzatdi, oqim modulidagi ishlov beruvchini ixtiyoriy toifaga o'tkazdi va yangi HTTP/2 ulanishlariga e'tibor bermaslik muammosini hal qildi. ishchi jarayonlar muammosiz tugaydi.
Manba: opennet.ru
