nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布修复安全问题

xmh • 2019年08月21日 am10:54 • 技术信息, 技术资讯, • 阅读 3039

(CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。

nginx 1.17.3

安全：当使用 HTTP/2 时，客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

Bugfix：使用 gzipping 时 "zero size buf" 警告可能会出现在日志中（此 bug 在 1.17.2 中出现）

Bugfix：如果在 SMTP 中使用了 "resolver 指令，worker 进程可能会出现段错误

nginx 1.16.1

安全：当使用 HTTP/2 时，客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

下载地址：

nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题