Центральный офис: РТ, г. Казань, ул. Чистопольская, д.82
+7(843)239-42-14, +7(843)239-33-14
Заказать бесплатный звонок
Ваше имя
Телефон
Вопрос или комментарий
setupkazan
684700656
setup-kazan@mail.ru
Время работы: Пн-Пт с10-18 обед с13-14
Главная→Новости→
Nginx 1.15.6 и 1.14.1 с исправлениями уязвимостей
Nginx 1.15.6 и 1.14.1 с исправлениями уязвимостей
Вышли версии nginx 1.15.6 и 1.14.1, в которых исправлены три уязвимости:
CVE-2018-16843 и CVE-2018-16844 — чрезмерное потребление памяти и CPU в модуле ngx_http_v2_module, реализующем поддержку протокола HTTP/2.
CVE-2018-16845 — отправка клиенту содержимого памяти рабочего процесса при использовании модуля ngx_http_mp4_module
Для эксплуатации первых двух уязвимостей достаточно наличия параметра http2 директивы listen. Эксплуатация CVE-2018-16845 требует директиву mp4 и специально подготовленного...
+7(843)239-42-14, +7(843)239-33-14
setupkazan
684700656
setup-kazan@mail.ru