一、概述
nginx 1.16.1 穩定版和 nginx 1.17.3 主線版發佈 修復安全問題
nginx 1.17.3
安全:當使用 HTTP/2 時,客戶端可能會導致過多的內存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
Bugfix:使用 gzipping 時 "zero size buf" 警告可能會出現在日誌中(此 bug 在 1.17.2 中出現)
Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 進程可能會出現段錯誤
nginx 1.16.1
安全:當使用 HTTP/2 時,客戶端可能會導致過多的內存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
a.漏洞詳情圖:
b.nginx 官網參考鏈接:
http://nginx0org.icopy.site/en/security_advisories.html
截圖:
二、修復方案
a.原nginx版本
[root]# nginx -v
nginx version: nginx/1.17.2
b.更新nginx版本
[root]# yum update nginx
Loaded plugins: fastestmirror
Setting up Update Process
Determining fastest mirrors
* base: mirrors.aliyun.com
* elrepo: mirrors.tuna.tsinghua.edu.cn
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com
c.新版版本:
[root]# nginx -v
nginx version: nginx/1.17.9