nginx发布1.16稳定版和nginx 1.17.3 主线版发布,修复HTTP/2中的安全问题

半兽人 发表于: 2019-08-21   最后更新时间: 2019-08-21  

nginx 于近日同时为稳定版和主线版两个分支发布了更新,分别是nginx-1.16.1nginx-1.17.3。主要修复了在 HTTP/2 中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。

nginx 1.17.3

  • 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

  • Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)

  • Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误

nginx 1.16.1

安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)



您需要解锁本帖隐藏内容请: 点击这里
本帖隐藏的内容




半兽人 发表于: 25天前   最后更新时间: 25天前   游览量:123

上一条: 到头了!
下一条: nginx1.9.12 版本发布​