Ẹka akọkọ ti nginx 1.27.1 ti tu silẹ, laarin eyiti idagbasoke ti awọn ẹya tuntun tẹsiwaju, ati itusilẹ ti ẹka iduroṣinṣin ti o jọra ti nginx 1.22.1, eyiti o pẹlu awọn ayipada nikan ti o ni ibatan si imukuro awọn aṣiṣe to ṣe pataki ati ailagbara. Awọn imudojuiwọn ṣe atunṣe ailagbara kan (CVE-2024-7347) ninu module ngx_http_mp4_module, eyiti o yori si ifopinsi aiṣedeede ti iṣan-iṣẹ nigba ṣiṣe ilana faili MP4 pataki kan. Iṣoro naa han ti o bẹrẹ lati itusilẹ 1.5.13 nigbati o ba n kọ nginx pẹlu module ngx_http_mp4_module (kii ṣe nipasẹ aiyipada) ati lilo itọsọna mp4 ninu awọn eto. Lati ṣatunṣe ailagbara ni awọn ẹya agbalagba, o le lo alemo kan.
Ni afikun si ailagbara naa, itusilẹ nginx 1.27.1 tun awọn aṣiṣe ti o wa titi ni imuse ti ilana HTTP / 3, gbe olutọju ni module ṣiṣan si ẹka aṣayan, ati yanju iṣoro naa pẹlu aibikita awọn asopọ HTTP / 2 tuntun nigbati Osise lakọkọ fopin si laisiyonu.
orisun: opennet.ru
