| 近日有外媒报道称,Nginx被爆出存在安全问题,有可能会导致1400多万台服务器遭受到DoS攻击。导致出现安全隐患的漏洞存在于HTTP/2 和 MP4模块中。对此,Nginx Web服务器于本周二发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题。 |
近日有外媒报道称,Nginx被爆出存在安全问题,有可能会导致1400多万台服务器遭受到DoS攻击。导致出现安全隐患的漏洞存在于HTTP/2 和 MP4模块中。对此,Nginx Web服务器于本周二发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题。然而,又发现了一个这样的情况---允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。
“在Nginx HTTP/2的实验中发现了两个安全问题,这可能导致过多的内存被消耗(CVE-2018-16843)以及提高CPU的使用率(CVE-2018-16844)”,这是来自于Nginx的安全建议。此外,如果在配置文件中使用“listen”指令的“http2”这个选项,那么则会影响使用ngx_http_v2_module编译的nginx。
为了利用上述两个问题,攻击者可以发送特制的HTTP/2请求,这将导致过多的CPU使用和内存使用,最终触发DoS状态。
第三个安全问题是(CVE-2018-16845)会影响MP4模块,使得攻击者在恶意制作的MP4文件的帮助下,在worker进程中导致出现无限循环、崩溃或内存泄露状态。
最后一个安全问题是仅影响运行使用ngx_http_mp4_module构建的nginx版本并在配置文件中启用mp4选项的服务器。
综上所述,HTTP/2漏洞影响1.9.5和1.15.5之间的所有nginx版本,MP4模块安全问题影响运行nginx 1.0.7, 1.1.3及更高版本的服务器。
如果想要缓解上述的安全隐患,服务器管理员必须将其nginx升级到1.14.1 stable或者1.15.6主线版本才行。
我要评论
网友评论
评论时间:2023-11-10 16:30:02
28搭建网站服务器 .个性化服务虚拟主机哪个便宜稳定 服务
评论时间:2023-09-06 08:30:02
3、看售后服务是否完私网内搭建dns服务器 善云主机免费试用多久 后服务是否完善
评论时间:2023-02-28 02:30:02
阿里云服务器租用费用的降低,也将使得公司在云计算虚拟主机购买2元 领域的发展更加顺利最轻便的云主机 公司在云计算领域的发展更加顺利
评论时间:2023-02-13 02:30:01
2、网络图腾服务器机柜 选择好的服务器租用 2、网络通信
评论时间:2022-10-25 10:30:02
服务器是什么,它的用途又有阿里云服务器租赁价格 哪些?下面就请您来了解一下云主机的报价 面就请您来了解一下
评论时间:2022-10-11 22:30:03
随着5G技术的成熟及商用部署推进,运营商网络架构正在从“云-管-端”向“云云主机玩游戏哪家好 -边-网-用”转变,传统通信设备商面临巨大压力有了虚拟主机空间还需要服务器吗 力
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-08-25 05:30:02 shinosuke
知己知彼,掌握网站现状 营销建站...2021-11-26 05:30:02 seaer
在线阅读APP开发市场前景如何?2021-12-31 05:30:02 kosine
网络托管与服务器托管区别?2022-02-15 05:23:03 heiya
windows server 2...2022-04-05 05:23:03 小女巫
windows server 2...2022-07-16 15:23:03 wudi11628
完美兼容新一代皓龙处理器 曙光A...热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”