nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题

2019年08月21日 08:11 次阅读 稿源:开源中国 条评论

nginx 于近日同时为稳定版和主线版两个分支发布了更新,分别是 nginx-1.16.1 和 nginx-1.17.3。主要修复了在 HTTP/2 中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。

nginx 1.17.3

  • 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

  • Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)

  • Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误

nginx 1.16.1

  • 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

下载地址:

http://nginx.org/en/download.html

访问:

阿里云 - 最高1888元通用代金券立即可用

活动入口:

天翼云 - 0元体验数十款云产品

阿里云推广大使招募中 - 零门槛高返佣 技术变现

对文章打分

nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题

1 (12%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan