资讯频道 企业架构
阅读更多

6顶
1踩

企业架构

原创新闻 Nginx 1.0.15稳定版和1.1.19开发版发布,修复重要安全漏洞

2012-04-13 13:30 by 正式编辑 nemohq 评论(2) 有13671人浏览
Nginx 服务器

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

近日,Nginx开发团队推出了1.0.15 稳定版和 1.1.19 开发版。


Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。它是由程序设计师Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点(Rambler是俄国大型的入口网站及搜寻引擎站点)开发的。Nginx特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好。其后Igor将源代码以类BSD许可证的形式发布。

此次更新修复了 ngx_http_mp4_module 模块中因为缓冲区溢出导致的安全问题。

该漏洞具体如下

当ngx_http_mp4_module模块被使用时,特制的mp4文件可能会重写某个进程的内存单元,因此存在允许恶意代码运行的潜在危险。

除了修补了上述漏洞外,1.1.19 版本还修复了一些Bug,包括在Windows下服务异常关闭、部分功能不支持IPV6地址、在Solaris/SPARC下超时问题错误处理等。

建议Nginx用户尽快升级至最新的 1.0.15 稳定版

详细信息http://nginx.org/en/CHANGES-1.0

下载地址http://nginx.org/en/download.html

  • 大小: 524 Bytes
6
1
评论 共 2 条 请登录后发表评论
2 楼 zhongmin2012 2012-04-14 17:43
什么框架来的,求解释
1 楼 buzhucele 2012-04-14 08:26
nb

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics