设为首页收藏本站
开启辅助访问

LUPA开源社区

 找回密码
 注册
人才芯片直通车
邮箱订阅
文章 帖子 博客
LUPA开源社区 首页 业界资讯 软件追踪 查看内容

Nginx 1.15.6和1.14.1发布,高性能Web服务器

2018-11-8 12:06| 发布者: joejoe0332| 查看: 387| 评论: 0|原作者: oschina|来自: oschina

摘要: Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布,主要修复了 HTTP/2(CVE-2018-16843,CVE-2018-16844)以及MP4 模块(CVE-2018-16845)中的漏洞,具体如下:Nginx 1.14.1Security: 在使用 HTTP/2 时可能导致客户 ...

Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布,主要修复了 HTTP/2 (CVE-2018-16843,CVE-2018-16844)以及 MP4 模块(CVE-2018-16845)中的漏洞,具体如下:

Nginx 1.14.1

  • Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843),CPU 使用率过高 (CVE-2018-16844);

  • Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露(CVE-2018-16845);

  • Bugfix: 使用 gRPC 后端可能会导致内存过度消耗。

Nginx 1.15.6 在 1.14.1 的基础上额外包含:

  • Feature: the "proxy_socket_keepalive", "fastcgi_socket_keepalive","grpc_socket_keepalive", "memcached_socket_keepalive", "scgi_socket_keepalive", and "uwsgi_socket_keepalive" directives.

  • Bugfix: if nginx was built with OpenSSL 1.1.0 and used with OpenSSL 1.1.1, the TLS 1.3 protocol was always enabled. 

发行说明和下载地址:http://nginx.org/en/download.html


酷毙
雷人
鲜花
鸡蛋
漂亮
收藏 分享 邀请
上一篇:WordPress 5.0 Beta 3发布,正式版即将到来下一篇:Elasticsearch 6.4.3发布,分布式搜索与数据分析引擎
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部