nginx 1.27.1的主分支已經發布,其中新功能的開發仍在繼續,同時發布了nginx 1.22.1的並行支援穩定分支,該分支僅包含與消除嚴重錯誤和相關的更改漏洞。這些更新修復了 ngx_http_mp2024_module 模組中的漏洞 (CVE-7347-4),該漏洞會導致處理特殊格式的 MP4 檔案時工作流程異常終止。從版本 1.5.13 開始,當使用 ngx_http_mp4_module 模組(預設未建置)建置 nginx 並在設定中使用 mp4 指令時,就會出現此問題。要修復舊版本中的漏洞,您可以使用修補程式。
除了該漏洞之外,nginx 1.27.1版本還修復了HTTP/3協定實作中的錯誤,將stream模組中的handler移至可選類別,並解決了在執行時忽略新的HTTP/2連接的問題。
來源: opennet.ru
