Megjelent az nginx 1.27.0 és az 1.26.1
Bejelentették az nginx webszerver 1.27.0-s és 1.26.1-es kiadásainak megjelenését, amelyek biztonsági hibajavításokat tartalmaznak.
Bővebben:
Bejelentették az nginx webszerver 1.27.0-s és 1.26.1-es kiadásainak megjelenését, amelyek biztonsági hibajavításokat tartalmaznak.
Bővebben:
Az nginx 1.25.0 és 1.25.5 közötti, illetve 1.26.0-s verziói érintettek, amennyiben a HTTP/3 támogatáshoz szükséges kísérleti ngx_http_v3_module lefordításra és beállításra került. Az 1.27.0-s verzió az új főág, így az 1.25-ös sorozatban a hibák már nem kerülnek javításra.
Közepes kockázatú sebezhetőségek:
- Stack overflow and use-after-free in HTTP/3 (CVE-2024-31079)
- Buffer overwrite in HTTP/3 (CVE-2024-32760)
- Memory disclosure in HTTP/3 (CVE-2024-34161)
- NULL pointer dereference in HTTP/3 (CVE-2024-35200)
További információk az nginx security advisories oldalán találhatók.
Az 1.26.1 további hibajavításokat, az 1.27.0 újdonságokat és további hibajavításokat is tartalmaz. Bővebb információk a verziók saját kiadási megjegyzéseiben érhetők el:
1.26.1 változásjegyzék: https://nginx.org/en/CHANGES-1.26
1.27.0 változásjegyzék: https://nginx.org/en/CHANGES
Az új kiadások az nginx letöltési oldaláról szerezhetők be.