nginx 于近日同时为稳定版和主线版两个分支发布了更新,分别是 nginx-1.16.1 和 nginx-1.17.3。主要修复了在 HTTP/2 中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。
nginx 1.17.3
- 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 cpu 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
- bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)
- Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误
nginx 1.16.1
- 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
下载地址:http://nginx.org/en/download.html
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
