linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
nginx-1.14.1 穩(wěn)定版和nginx-1.15.6主線版本已經(jīng)發(fā)布,修復(fù)了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模塊(CVE-2018-16845)中的漏洞。
nginx 1.14.1更改
*)安全性:使用HTTP/2時(shí),客戶端可能會導(dǎo)致過多的內(nèi)存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。
*)安全性:使用ngx_http_mp4_module處理特制的mp4文件可能會導(dǎo)致工作進(jìn)程內(nèi)存泄露CVE-2018-16845)。
*)修正:使用gRPC后端可能會導(dǎo)致過多的內(nèi)存消耗。
nginx 1.15.6的變化
nginx 1.15.6的變化
*)安全性:使用HTTP/2時(shí),客戶端可能會導(dǎo)致過多的內(nèi)存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。
*)安全性:使用ngx_http_mp4_module處理特制的mp4文件可能會導(dǎo)致工作進(jìn)程內(nèi)存泄露(CVE-2018-16845)。
*)功能:“proxy_socket_keepalive”,“fastcgi_socket_keepalive”,“grpc_socket_keepalive”,“memcached_socket_keepalive”,“scgi_socket_keepalive”和“uwsgi_socket_keepalive”指令。
*)修正:如果nginx是使用OpenSSL 1.1.0構(gòu)建的并與OpenSSL1.1.1一起使用,則始終啟用TLS 1.3協(xié)議。
*)修正:使用gRPC后端可能會導(dǎo)致過多的內(nèi)存消耗。
總結(jié)
以上是生活随笔為你收集整理的linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 内核参数 杨,Linux 内
- 下一篇: 一个人租房生活有什么好处或者不足吗?