linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞。
nginx 1.14.1更改
*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。
*)安全性:使用ngx_http_mp4_module处理特制的mp4文件可能会导致工作进程内存泄露CVE-2018-16845)。
*)修正:使用gRPC后端可能会导致过多的内存消耗。
nginx 1.15.6的变化
nginx 1.15.6的变化
*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。
*)安全性:使用ngx_http_mp4_module处理特制的mp4文件可能会导致工作进程内存泄露(CVE-2018-16845)。
*)功能:“proxy_socket_keepalive”,“fastcgi_socket_keepalive”,“grpc_socket_keepalive”,“memcached_socket_keepalive”,“scgi_socket_keepalive”和“uwsgi_socket_keepalive”指令。
*)修正:如果nginx是使用OpenSSL 1.1.0构建的并与OpenSSL1.1.1一起使用,则始终启用TLS 1.3协议。
*)修正:使用gRPC后端可能会导致过多的内存消耗。
linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞相关推荐
- ubuntu 14.04 nginx php mysql_Ubuntu 14.04安装Nginx+PHP+MySQL
基于Ubuntu 14.04搭建Nginx+PHP+MySQL环境,以下全部命令行操作: 1,由于需要大量的权限操作,方便起见临时提升权限,使用root账号 sudo su 2,安装apt源管理工具. ...
- 2017 ubuntu 14.04 安装 Nginx PHP MySQL
忠告:放弃慢吞吞的Apache吧,少年! 我的系统环境ubuntu 14.04, chunli@Linux:~$ date 2017年 02月 14日 星期二 23:18:52 CSTchunli@L ...
- Linux: ------安装JDK、Tomcat、MySQL、Nginx、Tomcat负载均衡集群、Nginx负载均衡策略、MSM配置
1.安装JDK 1.1 下载jdk # 1.下载jdkhttps://www.oracle.com/technetwork/java/javase/downloads/index.html# 2.通过 ...
- linux(centos 65)下安装 git jdk maven tomcat nginx tomcat mongodb
1 Git Install 首先更新yum,此过程可能时间较长: # yum update 安装所要依赖的软件: # sudo yum install curl-devel expat-devel g ...
- linux安装nginx源码,CentOS7源码编译安装Nginx
一.安装步骤 1.下载 nginx 源码包 官网$ wget http://nginx.org/download/nginx-1.16.0.tar.gz 2.解压 nginx 压缩包$ tar -zx ...
- ubuntu14.04 nginx php编译安装,Ubuntu 14.04 编译安装 Nginx
在Ubuntu 14.04下编译安装 Nginx过程笔记. 下载源码包 nginx 地址: http://nginx.org/en/download.html 编译前先安装两个包: 直接编译安装会碰到 ...
- 【Linux】Linux服务器(centos7)环境搭建java/python3/nginx
1. 用的服务器是阿里云服务器,系统是CentOS7,远程连接工具是 Xshell 和 Xftp 2. 搭建java环境,我用的是jdk1.8 需要 jdk-8u181-linux-x64.tar.g ...
- linux nginx编译安装mysql_Centos7下编译安装配置Nginx+PHP+MySql环境
序言 这次玩次狠得.除了编译器使用yum安装,其他全部手动编译.哼~ 看似就Nginx.PHP.MySql三个东东,但是它们太尼玛依赖别人了. 没办法,想用它们就得老老实实给它们提供想要的东西. 首先 ...
- Linux系统下Jsp验证码显示不出来, nginx 返回500 解决方法
Linux系统下Jsp验证码显示不出来, nginx 返回500 解决方法 tomcat日志 localhost.1949-09-15.log 报错信息 1949-09-15 9:13:34 org. ...
最新文章
- Python3 字符串
- PIL image.fromarray()函数
- 关闭输入流后,依然无法删除文件
- M2 Spec: an update of M1 Spec
- oracle的读写过程,我在在oracle中统计读写量,用了v$filestat,操作过程如下,有些问题请问高手...
- matlab impyramid图像金字塔
- [05] Session概要
- C while 循环
- python列表数据类型一致_python自学——数据类型之列表
- mysql数据库分析结果与结论_mysql数据库show processlist结果分析
- Python的系统管理_08_python_异常处理
- com口驱动_四足机器人FOC驱动器篇1:Odrive Moco接口板套件介绍
- 为什么AI需要的是角色扮演,而不是象棋和围棋?
- ABAP RFC函数导入参数 EXPORTING 传入内表形式参数
- 在移动通信中如何测试5G网络?
- 音频打不开 服务器运行失败,win7系统提示音频服务器未运行的解决方法
- 【JPA/ddl-auto】关于JPA下hibernate通过设置ddl-auto完成数据库自动创建表格
- 2022-2027年中国分散染料行业市场全景评估及发展战略规划报告
- CentOS7安装Nextcloud+ocDownloader+aria2使用Nextcloud网盘做离线下载服务器
- linux 运行中磁盘故障,Linux 检查磁盘损坏情况命令 -必会
热门文章
- HDU 1394 Minimum Inversion Number(线段树的单点更新)
- asp.net中的参数传递:Context.Handler 的用法
- 关于 UDP Hole Punching 的资料
- C# 视频监控系列(5):客户端——给服务器端发送字符串和录像(数据捕获)
- WEB开发者应该有哪些必备的技能?
- html多窗口排列顺序,多窗口页面(Frames)
- 【控制】《最优控制理论与系统》-胡寿松老师-第2章-最优控制中的变分法
- 【数理知识】《数值分析》李庆扬老师-第8章-矩阵特征值计算
- 【控制】《多智能体系统一致性与复杂网络同步控制》郭凌老师-第1章-绪论
- 【OMP信道估计】基于OMP压缩感知的信道估计算法的MATLAB仿真