Welcome! Log In Create A New Profile

Advanced

[nginx-ru-announce] nginx-1.27.0

Posted by Sergey Kandaurov 
Sergey Kandaurov
[nginx-ru-announce] nginx-1.27.0
May 29, 2024 11:14AM
Изменения в nginx 1.27.0 29.05.2024

*) Безопасность: при использовании HTTP/3 обработка специально созданной
QUIC-сессии могла приводить к падению рабочего процесса, отправке
клиенту содержимого памяти рабочего процесса на системах с MTU больше
4096 байт, а также потенциально могла иметь другие последствия
(CVE-2024-32760, CVE-2024-31079, CVE-2024-35200, CVE-2024-34161).
Спасибо Nils Bars из CISPA.

*) Добавление: директивы proxy_limit_rate, fastcgi_limit_rate,
scgi_limit_rate и uwsgi_limit_rate поддерживают переменные.

*) Исправление: уменьшено потребление памяти для долгоживущих запросов,
если используются директивы gzip, gunzip, ssi, sub_filter или
grpc_pass.

*) Исправление: nginx не собирался gcc 14, если использовался параметр
--with-atomic.
Спасибо Edgar Bonet.

*) Исправления в HTTP/3.


--
Sergey Kandaurov

_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 196
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready