nginx 於近日同時為穩定版和主線版兩個分支發布了更新,分別是 nginx-1.16.1 和 nginx-1.17.3。主要修復了在 HTTP/2 中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。
nginx 1.17.3
-
安全:當使用 HTTP/2 時,客戶端可能會導致過多的記憶體消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
-
Bugfix:使用 gzipping 時 “zero size buf” 警告可能會出現在日誌中(此 bug 在 1.17.2 中出現)
-
Bugfix:如果在 SMTP 中使用了 “resolver 指令,worker 進程可能會出現段錯誤
nginx 1.16.1
-
安全:當使用 HTTP/2 時,客戶端可能會導致過多的記憶體消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
下載地址:
http://nginx.org/en/download.html
來源:cnBeta