nginx-1.27.0

Sergey Kandaurov pluknet на nginx.com
Ср Май 29 15:11:04 UTC 2024


Изменения в nginx 1.27.0                                          29.05.2024

   *) Безопасность: при использовании HTTP/3 обработка специально созданной
      QUIC-сессии могла приводить к падению рабочего процесса, отправке
      клиенту содержимого памяти рабочего процесса на системах с MTU больше
      4096 байт, а также потенциально могла иметь другие последствия
      (CVE-2024-32760, CVE-2024-31079, CVE-2024-35200, CVE-2024-34161).
      Спасибо Nils Bars из CISPA.

   *) Добавление: директивы proxy_limit_rate, fastcgi_limit_rate,
      scgi_limit_rate и uwsgi_limit_rate поддерживают переменные.

   *) Исправление: уменьшено потребление памяти для долгоживущих запросов,
      если используются директивы gzip, gunzip, ssi, sub_filter или
      grpc_pass.

   *) Исправление: nginx не собирался gcc 14, если использовался параметр
      --with-atomic.
      Спасибо Edgar Bonet.

   *) Исправления в HTTP/3.


-- 
Sergey Kandaurov



Подробная информация о списке рассылки nginx-ru