Nginx 1.15.6 和 1.14.1 发布,高性能 Web 服务器 - 开源中国社区
Nginx 1.15.6 和 1.14.1 发布,高性能 Web 服务器
王练 2018年11月07日

Nginx 1.15.6 和 1.14.1 发布,高性能 Web 服务器

王练 王练 发布于2018年11月07日 收藏 9

Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布,主要修复了 HTTP/2 (CVE-2018-16843,CVE-2018-16844)以及 MP4 模块(CVE-2018-16845)中的漏洞,具体如下:

Nginx 1.14.1

  • Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843),CPU 使用率过高 (CVE-2018-16844);

  • Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露(CVE-2018-16845);

  • Bugfix: 使用 gRPC 后端可能会导致内存过度消耗。

Nginx 1.15.6 在 1.14.1 的基础上额外包含:

  • Feature: the "proxy_socket_keepalive", "fastcgi_socket_keepalive","grpc_socket_keepalive", "memcached_socket_keepalive", "scgi_socket_keepalive", and "uwsgi_socket_keepalive" directives.

  • Bugfix: if nginx was built with OpenSSL 1.1.0 and used with OpenSSL 1.1.1, the TLS 1.3 protocol was always enabled. 

发行说明和下载地址:http://nginx.org/en/download.html

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Nginx 1.15.6 和 1.14.1 发布,高性能 Web 服务器
分享
评论(3)
精彩评论
1
立马升级。
最新评论
0
This issue affects nginx compiled with the ngx_http_v2_module (not compiled by default) if the 'http2' option of the 'listen' directive is used in a configuration file.
This issue affects nginx compiled with the ngx_http_v2_module (not compiled by default) if the 'http2' option of the 'listen' directive is used in a configuration file.
he issue only affects nginx if it is built with the ngx_http_mp4_module (the module is not built by default) and the .mp4. directive is used in the configuration file.
2个都没启用,升级个毛线啊。
0
已经更新完成了!
1
立马升级。
顶部