一、概述

nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题

nginx 1.17.3

安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)

Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误

nginx 1.16.1

安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

a.漏洞详情图:

 

b.nginx 官网参考链接:

 http://nginx0org.icopy.site/en/security_advisories.html

截图:

 二、修复方案

a.原nginx版本

[root]# nginx -v
nginx version: nginx/1.17.2

b.更新nginx版本

[root]# yum update nginx  
Loaded plugins: fastestmirror
Setting up Update Process
Determining fastest mirrors
 * base: mirrors.aliyun.com
 * elrepo: mirrors.tuna.tsinghua.edu.cn
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com

 c.新版版本:

[root]# nginx -v
nginx version: nginx/1.17.9

 

Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

Expect脚本实战:多条件匹配与防卡死技巧

在自动化测试和系统初始化中,我们常常使用 Expect 脚本来完成一系列交互操作,比如自动输入密码、监听输出并作出响应。然而,实际项目中可能遇到多步骤输出匹配的场景:只有在 先匹配到某一行输出,再匹配到另一行输出 时,才需要做出响应。同时,如果 “testX failed” 出现了,但 “set params error” 没有在合理时间内出现,不要卡死,而是打印警告并继续。这个写法的问题在于:如

avatar 2048 AI社区

日常用运动 APP 记步数 | Java 保障运动数据准确统计与同步

这些硬件设备通过与 APP 的无缝连接,能够为用户提供更加个性化的运动建议,而 Java 技术则承担着数据处理和同步的重任,确保所有数据都能够精准、实时地反馈给用户。然而,由于不同设备的硬件差异,数据的精确性和一致性往往成为一个挑战。在未来,随着技术的不断创新,运动 APP 还将继续发展,结合更多的智能硬件和 AI 技术,为用户提供更全面、精准的健康数据和运动建议。通过合理利用 Java 的数据处

avatar 2048 AI社区

Expect脚本实战:多条件匹配与防卡死技巧

在自动化测试和系统初始化中,我们常常使用 Expect 脚本来完成一系列交互操作,比如自动输入密码、监听输出并作出响应。然而,实际项目中可能遇到多步骤输出匹配的场景:只有在 先匹配到某一行输出,再匹配到另一行输出 时,才需要做出响应。同时,如果 “testX failed” 出现了,但 “set params error” 没有在合理时间内出现,不要卡死,而是打印警告并继续。这个写法的问题在于:如

avatar 2048 AI社区