Nhánh chính của nginx 1.27.1 đã được phát hành, trong đó việc phát triển các tính năng mới vẫn tiếp tục, cũng như việc phát hành nhánh ổn định được hỗ trợ song song của nginx 1.22.1, chỉ bao gồm các thay đổi liên quan đến việc loại bỏ các lỗi nghiêm trọng và những điểm yếu. Các bản cập nhật khắc phục lỗ hổng (CVE-2024-7347) trong mô-đun ngx_http_mp4_module, dẫn đến việc chấm dứt quy trình làm việc bất thường khi xử lý tệp MP4 được định dạng đặc biệt. Sự cố xuất hiện bắt đầu từ bản phát hành 1.5.13 khi xây dựng nginx bằng mô-đun ngx_http_mp4_module (không được xây dựng theo mặc định) và sử dụng lệnh mp4 trong cài đặt. Để khắc phục lỗ hổng ở các phiên bản cũ hơn, bạn có thể sử dụng bản vá.
Ngoài lỗ hổng bảo mật, bản phát hành nginx 1.27.1 còn sửa lỗi trong quá trình triển khai giao thức HTTP/3, chuyển trình xử lý trong mô-đun luồng sang danh mục tùy chọn và giải quyết vấn đề bỏ qua các kết nối HTTP/2 mới khi quy trình công nhân kết thúc suôn sẻ.
Nguồn: opennet.ru
