有些人,一旦遇见,便一眼万年;有些心动,一旦开始,便覆水难收。 收藏本站
登陆 / 注册 搜索

查看: 554   回复: 3

[# 网络安全] Nginx HTTP/2 爆洞

[复制链接]
回复 发新帖
小执念古黑浩劫论坛大牛 2019-8-14 10:02:34 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

Nginx 建议所有启用 HTTP/2 的系统尽快升级到最新版本,避免受到攻击。


HTTP/2爆洞,漏洞等级:高危(Netfix安全中心评级),ID:NFLX-2019-002
CVE漏洞编号:CVE-2019-9511、CVE-2019-9512、CVE-2019-9513、CVE-2019-9514、CVE-2019-9515、CVE-2019-9516、CVE-2019-9517、CVE-2019-9518

以下版本已经修复:

NGINX 1.16.1(稳定)
NGINX 1.17.3(主线)
NGINX Plus R18 P

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-002.md


安心的味道「锋芒初露」 2019-8-14 10:11:13 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

微机原理闹危机,随机过程随机过,实变函数学十遍,汇编语言不会编!
楼主| 小执念古黑浩劫论坛大牛 2019-8-14 13:15:16 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

待会写 nginx 升级过程的坑
放我一个人生活「出类拔萃」 2019-8-14 23:41:13 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

小执念,你知道得太多了
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|Archiver|古黑论

GMT+8, 2019-12-13 03:04 , Processed in 0.052390 second(s), 25 queries , Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表