您现在的位置是：首页 > 文章详情

OpenResty 1.21.4.3 发布

日期：2023-12-01点击：109收藏

OpenResty 1.21.4.3 已于月前发布，这是基于 nginx 1.21.4 core 的第三个 OpenResty 版本。

1.21.4.3 是一个补丁版本，解决了 NGINX HTTP/2 处理中的安全漏洞，攻击者可以通过快速创建和取消大量 HTTP/2 streams 来利用该漏洞。

此漏洞被称为 HTTP/2 Rapid Reset Attack，它绕过了服务器对并发流的限制，因为重置流的处理速度比新流的建立速度快，因此可能允许攻击者使服务器过载。(CVE-2023-4487)

OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

下载页面提供了（可移植的）源代码发行版、Win32/Win64 二进制发行版，以及适用于 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE 和 Amazon Linux 的预构建二进制 Linux 软件包。

更多详情可查看 Change Log。

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。

Java分享