nginx 1.27.1的主分支已经发布,新功能的开发仍在继续,同时发布了nginx 1.22.1并行支持的稳定分支,该分支仅包含与消除严重错误和漏洞。这些更新修复了 ngx_http_mp2024_module 模块中的一个漏洞 (CVE-7347-4),该漏洞会导致处理特殊格式的 MP4 文件时工作流程异常终止。从 1.5.13 版本开始,当使用 ngx_http_mp4_module 模块(默认情况下未构建)构建 nginx 并在设置中使用 mp4 指令时,就会出现该问题。要修复旧版本中的漏洞,您可以使用补丁。
除了该漏洞之外,nginx 1.27.1版本还修复了HTTP/3协议实现中的错误,将stream模块中的handler移至可选类别,并解决了在执行时忽略新的HTTP/2连接的问题。工作进程顺利终止。
来源: opennet.ru
