NGINX 1.30.4 kararlı ve 1.31.3 ana sürümü duyuruldu
NGINX‘in 1.30.4 kararlı ve 1.31.3 ana sürümünün duyurulduğu bildirildi. Bu sürümlerde, regex ile map kullanılırken ortaya çıkan arabellek taşması güvenlik açığı (CVE-2026-42533), ngx_http_slice_module kullanılırken ortaya çıkan bellek ifşası güvenlik açığı (CVE-2026-60005) ve ngx_http_ssi_module kullanılırken ortaya çıkan kullanım sonrası serbest bırakma güvenlik açığı (CVE-2026-56434) için düzeltmeler yapıldığı belirtilirken, eğer harita değişkeni, bu haritadan etkilenen bir yakalamadan sonra bir dize ifadesine dahil edilirse, düzenli ifade eşleştirmesiyle birlikte harita yönergesi kullanılırken bir işçi işleminde yığın arabellek taşması meydana gelebileceği ifade ediliyor. Benzer bir sorunun, bir dize ifadesinde önbelleğe alınamayan bir değişken kullanılırken de meydana gelebileceği söyleniyor. İsimsiz düzenli ifade yakalamaları “dilim” yönergesi veya arka plan önbellek güncellemesiyle kullanılırken başlatılmamış bellek erişimi meydana gelebileceği belirtilirken, bunun da işçi işleminde bellek ifşasına veya işçi işleminin sonlanmasına neden olabileceği söyleniyor. NGINX 1.30.4 kararlı ve 1.31.3 ana sürümü hakkında bilgi edinmek için haberler sayfasını ya da değişiklikler sayfasını inceleyebilirsiniz.
NGINX 1.30.4 kararlı ve 1.31.3 ana sürüm edinmek için aşağıdaki linklerden yararlanabilirsiniz.
ana sürüm, apache, freebsd, GNU/Linux, kararlı, LiteSpeed, macOS®, Nginx 1.30.4, NGINX 1.31.3, solaris, windows
Comments are closed.