nginx安全建议

所有nginx安全问题都应报告给 security-alert@nginx.org

使用其中一个PGP公钥对修补程序进行签名 。

  • HTTP / 2中的内存使用率过高
    严重性:低
    咨询
    CVE-2018-16843
    不易受攻击:1.15.6 +,1.14.1+
    易受攻击:1.9.5-1.15.5
  • HTTP / 2中的CPU使用率过高
    严重性:低
    咨询
    CVE-2018-16844
    不易受攻击:1.15.6 +,1.14.1+
    易受攻击:1.9.5-1.15.5
  • ngx_http_mp4_module中的内存泄露
    严重性:中等
    咨询
    CVE-2018-16845
    不易受攻击:1.15.6 +,1.14.1+
    易受攻击:1.1.3-1.15.5,1.0.7-1.0.15
    补丁  pgp
About hackgoo 110 Articles
渗透测试人员,信息安全维护 主要技能web安全,linux运维 站在巨人的肩膀上,在学习中进步,在进步中学习,低调求生存 极客谷保留所有权利,转载请注明出处

Be the first to comment

Leave a Reply

Your email address will not be published.


*