今天,Nginx发布了稳定版1.26.1和测试版1.27.0,主要修复了HTTP3模块中的安全漏洞。
漏洞描述:在使用 HTTP/3 时,处理特制的 QUIC 会话可能会导致工作进程崩溃、在MTU大于4096字节的系统上泄露工作进程内存,或者可能产生其他潜在影响(CVE-2024-32760、CVE-2024-31079、
CVE-2024-35200、CVE-2024-34161)。
私人Tech网摘—265.me
今天,Nginx发布了稳定版1.26.1和测试版1.27.0,主要修复了HTTP3模块中的安全漏洞。
漏洞描述:在使用 HTTP/3 时,处理特制的 QUIC 会话可能会导致工作进程崩溃、在MTU大于4096字节的系统上泄露工作进程内存,或者可能产生其他潜在影响(CVE-2024-32760、CVE-2024-31079、
CVE-2024-35200、CVE-2024-34161)。