nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布,修复安全问题
nginx 于近日同时为稳定版和主线版两个分支发布了更新,分别是 nginx-1.16.1 和 nginx-1.17.3。主要修复了在 HTTP/2 中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。
nginx 1.17.3
- 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
- Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)
- Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误
nginx 1.16.1
- 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Julia 1.2.0 发布,高性能动态高级编程语言
Julia 1.2.0发布了,Julia 是一个高性能动态高级编程语言。其拥有丰富的函数库,提供了数字精度、精致的增幅器和分布式并行运行方式。核心函数库等大多数库由 Julia 编写,但也用成熟的 C 和 FORTRAN 库来处理线性代数、随机数产生和字符串处理等问题。 1.2.0 包含新特性和性能改进等内容,如下: 语言新的特性: splatting (x...)现在可以用于调用构造函数中的新伪函数 对 Unicode 12.0.0 的支持 添加 ⋆(\star)作为一元运算符 语言更改: Julia_Depot_path 中的空条目现在展开为默认的仓库条目 多线程更改: Condition类型现在有一个线程安全替换Threads.Condition,通过这个添加,ReentrantLock等任务调度原语现在是安全的 可以在 @threads循环期间调度和切换任务,执行有限的 I/O 构建系统更改: 构建系统现在更倾向于为支持的系统上的大多数依赖项下载预构建的二进制 tarball,通过在 make time 上设置 use_BINARYBUILDER=0 来禁用 新的库函数: ge...
- 下一篇
ScrapydWeb 1.4.0 发布,用于 Scrapyd 集群管理的 web 应用
ScrapydWeb 1.4.0 发布了。ScrapydWeb 是一个用于 Scrapyd 集群管理的 web 应用,支持 Scrapy 日志分析和可视化。 此版本更新内容如下: New Features 新增可以通过 Slack、Telegram 或 Email 发送文本或警报的 API Improvements 改进侧栏和多节点按钮上的 UI Others 将配置文件更新为 scrapydweb_settings_v10.py 更新说明: https://github.com/my8100/scrapydweb/releases
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作