Tengine-1.4.6开发版本正式发布了。您可以在这里下载:http://tengine.taobao.org/download/tengine-1.4.6.tar.gz 或者可以在GitHub上检出代码:https://github.com/alibaba/tengine
本次发布主要合并了nginx-1.2.9的更新,修复了CVE-2013-2070 带来的安全问题——如果反向代理的后端服务器是第三方控制的,就有可能因为恶意构造chunked编码的响应,导致内存溢出,引起拒绝服务攻击或者工作进程内存内容泄漏。
这次影响范围是tengine-1.4.0 – tengine-1.4.5。如果你使用的后端服务器是第三方控制的,建议你尽快升级Tengine的版本!