2009年09月17日 星期四 16:28
Hi,all 刚刚看到的nginx漏洞公告。 问题版本:此漏洞存在于nginx-0.1.0至2009年9月14号前发布的nginx任何版本。 漏洞详情:9月14号发现了一个缓冲区溢出漏洞,此漏洞会导致nginx的worker进程 crash,从而可以制造dos攻击。 解决方案:patch或更新nginx到9月14日发布的最新版本,分别为0.5.38、0.6.39、0.7.62和0.8.15。 关于此漏洞的更多详情见: http://www.kb.cert.org/vuls/id/180065 http://www.nginx.net/ -- 夏清然 Xia Qingran qingran.xia at gmail.com Sent from Beijing, 11, China Ogden Nash - "The trouble with a kitten is that when it grows up, it's always a cat." - http://www.brainyquote.com/quotes/authors/o/ogden_nash.html
Zeuux © 2024
京ICP备05028076号