Nginx 1.15.6 和 1.14.1 发布,高性能 Web 服务器

Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布,主要修复了 HTTP/2 (CVE-2018-16843,CVE-2018-16844)以及  MP4 模块 (CVE-2018-16845)中的漏洞,具体如下: Nginx 1.14....

Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布,主要修复了 HTTP/2 (CVE-2018-16843,CVE-2018-16844)以及  MP4 模块 (CVE-2018-16845)中的漏洞,具体如下:

Nginx 1.14.1

  • Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843),CPU 使用率过高 (CVE-2018-16844);

  • Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露(CVE-2018-16845);

  • Bugfix: 使用 gRPC 后端可能会导致内存过度消耗。

Nginx 1.15.6 在 1.14.1 的基础上额外包含:

  • Feature: the "proxy_socket_keepalive", "fastcgi_socket_keepalive","grpc_socket_keepalive", "memcached_socket_keepalive", "scgi_socket_keepalive", and "uwsgi_socket_keepalive" directives.

  • Bugfix: if nginx was built with OpenSSL 1.1.0 and used with OpenSSL 1.1.1, the TLS 1.3 protocol was always enabled.

发行说明和下载地址: http://nginx.org/en/download.html

  • 发表于 2018-11-08 15:21
  • 阅读 ( 139 )
  • 分类:默认分类

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
不写代码的码农
Kemin

架构工程师

39 篇文章

作家榜 »

  1. Kemin 39 文章
  2. golanglover 5 文章
  3. D.Chen 4 文章
  4. salamander 1 文章
  5. 深圳-伟 1 文章
  6. 广训 1 文章
  7. PHP小菜 1 文章
  8. Undefined 0 文章