Nginx 1.15.6 和 1.14.1 发布,高性能 Web 服务器

Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布,主要修复了 HTTP/2 (CVE-2018-16843,CVE-2018-16844)以及 MP4 模块(CVE-2018-16845)中的漏洞,具体如下:

Nginx 1.15.6 和 1.14.1 发布,高性能 Web 服务器

Nginx 1.14.1

  • Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843),CPU 使用率过高 (CVE-2018-16844);
  • Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露(CVE-2018-16845);
  • Bugfix: 使用 gRPC 后端可能会导致内存过度消耗。

Nginx 1.15.6 在 1.14.1 的基础上额外包含:

  • Feature: the "proxy_socket_keepalive", "fastcgi_socket_keepalive","grpc_socket_keepalive", "memcached_socket_keepalive", "scgi_socket_keepalive", and "uwsgi_socket_keepalive" directives.
  • Bugfix: if nginx was built with OpenSSL 1.1.0 and used with OpenSSL 1.1.1, the TLS 1.3 protocol was always enabled.

发行说明和下载地址:http://nginx.org/en/download.html

avatar
  • 本文由 发表于 2018年11月6日
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
nginx 1.18.0 稳定版发布 信息流

nginx 1.18.0 稳定版发布

nginx 1.18.0 已发布,这是继 1.16 系列之后的最新稳定版本。 1.18.0 加入了 1.17.x mainline 分支中的新功能和 bug 修复,包括 limit_req ...
PHP 7 的 PHP-FPM 存在远程代码执行漏洞 安全

PHP 7 的 PHP-FPM 存在远程代码执行漏洞

据 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL...
avatar
已有 0 条评论