nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞。

nginx 1.14.1更改

*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。

*)安全性:使用ngx_http_mp4_module处理特制的mp4文件可能会导致工作进程内存泄露CVE-2018-16845)。

*)修正:使用gRPC后端可能会导致过多的内存消耗。

nginx 1.15.6的变化

nginx 1.15.6的变化

*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。

*)安全性:使用ngx_http_mp4_module处理特制的mp4文件可能会导致工作进程内存泄露(CVE-2018-16845)。

*)功能:“proxy_socket_keepalive”,“fastcgi_socket_keepalive”,“grpc_socket_keepalive”,“memcached_socket_keepalive”,“scgi_socket_keepalive”和“uwsgi_socket_keepalive”指令。

*)修正:如果nginx是使用OpenSSL 1.1.0构建的并与OpenSSL1.1.1一起使用,则始终启用TLS 1.3协议。

*)修正:使用gRPC后端可能会导致过多的内存消耗。

linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞相关推荐

  1. ubuntu 14.04 nginx php mysql_Ubuntu 14.04安装Nginx+PHP+MySQL

    基于Ubuntu 14.04搭建Nginx+PHP+MySQL环境,以下全部命令行操作: 1,由于需要大量的权限操作,方便起见临时提升权限,使用root账号 sudo su 2,安装apt源管理工具. ...

  2. 2017 ubuntu 14.04 安装 Nginx PHP MySQL

    忠告:放弃慢吞吞的Apache吧,少年! 我的系统环境ubuntu 14.04, chunli@Linux:~$ date 2017年 02月 14日 星期二 23:18:52 CSTchunli@L ...

  3. Linux: ------安装JDK、Tomcat、MySQL、Nginx、Tomcat负载均衡集群、Nginx负载均衡策略、MSM配置

    1.安装JDK 1.1 下载jdk # 1.下载jdkhttps://www.oracle.com/technetwork/java/javase/downloads/index.html# 2.通过 ...

  4. linux(centos 65)下安装 git jdk maven tomcat nginx tomcat mongodb

    1 Git Install 首先更新yum,此过程可能时间较长: # yum update 安装所要依赖的软件: # sudo yum install curl-devel expat-devel g ...

  5. linux安装nginx源码,CentOS7源码编译安装Nginx

    一.安装步骤 1.下载 nginx 源码包 官网$ wget http://nginx.org/download/nginx-1.16.0.tar.gz 2.解压 nginx 压缩包$ tar -zx ...

  6. ubuntu14.04 nginx php编译安装,Ubuntu 14.04 编译安装 Nginx

    在Ubuntu 14.04下编译安装 Nginx过程笔记. 下载源码包 nginx 地址: http://nginx.org/en/download.html 编译前先安装两个包: 直接编译安装会碰到 ...

  7. 【Linux】Linux服务器(centos7)环境搭建java/python3/nginx

    1. 用的服务器是阿里云服务器,系统是CentOS7,远程连接工具是 Xshell 和 Xftp 2. 搭建java环境,我用的是jdk1.8 需要 jdk-8u181-linux-x64.tar.g ...

  8. linux nginx编译安装mysql_Centos7下编译安装配置Nginx+PHP+MySql环境

    序言 这次玩次狠得.除了编译器使用yum安装,其他全部手动编译.哼~ 看似就Nginx.PHP.MySql三个东东,但是它们太尼玛依赖别人了. 没办法,想用它们就得老老实实给它们提供想要的东西. 首先 ...

  9. Linux系统下Jsp验证码显示不出来, nginx 返回500 解决方法

    Linux系统下Jsp验证码显示不出来, nginx 返回500 解决方法 tomcat日志 localhost.1949-09-15.log 报错信息 1949-09-15 9:13:34 org. ...

最新文章

  1. Python3 字符串
  2. PIL image.fromarray()函数
  3. 关闭输入流后,依然无法删除文件
  4. M2 Spec: an update of M1 Spec
  5. oracle的读写过程,我在在oracle中统计读写量,用了v$filestat,操作过程如下,有些问题请问高手...
  6. matlab impyramid图像金字塔
  7. [05] Session概要
  8. C while 循环
  9. python列表数据类型一致_python自学——数据类型之列表
  10. mysql数据库分析结果与结论_mysql数据库show processlist结果分析
  11. Python的系统管理_08_python_异常处理
  12. com口驱动_四足机器人FOC驱动器篇1:Odrive Moco接口板套件介绍
  13. 为什么AI需要的是角色扮演,而不是象棋和围棋?
  14. ABAP RFC函数导入参数 EXPORTING 传入内表形式参数
  15. 在移动通信中如何测试5G网络?
  16. 音频打不开 服务器运行失败,win7系统提示音频服务器未运行的解决方法
  17. 【JPA/ddl-auto】关于JPA下hibernate通过设置ddl-auto完成数据库自动创建表格
  18. 2022-2027年中国分散染料行业市场全景评估及发展战略规划报告
  19. CentOS7安装Nextcloud+ocDownloader+aria2使用Nextcloud网盘做离线下载服务器
  20. linux 运行中磁盘故障,Linux 检查磁盘损坏情况命令 -必会

热门文章

  1. HDU 1394 Minimum Inversion Number(线段树的单点更新)
  2. asp.net中的参数传递:Context.Handler 的用法
  3. 关于 UDP Hole Punching 的资料
  4. C# 视频监控系列(5):客户端——给服务器端发送字符串和录像(数据捕获)
  5. WEB开发者应该有哪些必备的技能?
  6. html多窗口排列顺序,多窗口页面(Frames)
  7. 【控制】《最优控制理论与系统》-胡寿松老师-第2章-最优控制中的变分法
  8. 【数理知识】《数值分析》李庆扬老师-第8章-矩阵特征值计算
  9. 【控制】《多智能体系统一致性与复杂网络同步控制》郭凌老师-第1章-绪论
  10. 【OMP信道估计】基于OMP压缩感知的信道估计算法的MATLAB仿真