高性能Web 服務器- Nginx 1.15.6 和1.14.1 發布

2018-11-07 Comments 0 Comment

Nginx 1.14.1穩定版和Nginx 1.15.6主線版已發布，主要修復了HTTP/2 （CVE-2018-16843，CVE-2018-16844）以及 MP4模塊（CVE-2018-16845）中的漏洞，具體如下：

Nginx 1.14.1

Security: 在使用HTTP/2 時可能導致客戶端內存消耗過大(CVE-2018-16843)，CPU 使用率過高 (CVE-2018-16844)；
Security: 使用ngx_http_mp4_module 處理特製的mp4 文件可能導致工作進程內存洩露（CVE-2018-16845）；
Bugfix: 使用gRPC 後端可能會導致內存過度消耗。

Nginx 1.15.6 在 1.14.1 的基礎上額外包含：

Feature: the “proxy_socket_keepalive”, “fastcgi_socket_keepalive”,”grpc_socket_keepalive”, “memcached_socket_keepalive”, “scgi_socket_keepalive”, and “uwsgi_socket_keepalive” directives.
Bugfix: if nginx was built with OpenSSL 1.1.0 and used with OpenSSL 1.1.1, the TLS 1.3 protocol was always enabled.

發行說明和下載地址：http://nginx.org/en/download.html

相關

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。