首页 > IT业界 > 正文

高性能Web服务器 - Nginx 1.15.6 和1.14.1发布

IDC评述网(idcps.com)11月07日报道:Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布,主要修复了 HTTP/2 (CVE-2018-16843,CVE-2018-16844)以及 MP4 模块(CVE-2018-16845)中的漏洞,具体如下:

Nginx 1.14.1

  • Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843),CPU 使用率过高 (CVE-2018-16844);

  • Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露(CVE-2018-16845);

  • Bugfix: 使用 gRPC 后端可能会导致内存过度消耗。

Nginx 1.15.6 在 1.14.1 的基础上额外包含:

  • Feature: the "proxy_socket_keepalive", "fastcgi_socket_keepalive","grpc_socket_keepalive", "memcached_socket_keepalive", "scgi_socket_keepalive", and "uwsgi_socket_keepalive" directives.

  • Bugfix: if nginx was built with OpenSSL 1.1.0 and used with OpenSSL 1.1.1, the TLS 1.3 protocol was always enabled.

发行说明和下载地址:http://nginx.org/en/download.html

【版权与免责声明】1、凡本站注明来源非"idc评述网"的所有文章均为网友转载,涉及言论、版权与本站无关。任何第三方转载使用时必须保留本站注明的文章来源,并自负法律责任。2、idc评述网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如涉嫌侵权请联系:service@idcps.com。

相关热词搜索:服务器 高性能

文章点评

暂无点评

点评