Tengine-1.4.6发布,修复CVE-2013-2070安全漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

Tengine-1.4.6开发版本正式发布了。您可以在这里下载:http://tengine.taobao.org/download/tengine-1.4.6.tar.gz 或者可以在GitHub上检出代码:https://github.com/alibaba/tengine

本次发布主要合并了nginx-1.2.9的更新,修复了CVE-2013-2070 带来的安全问题——如果反向代理的后端服务器是第三方控制的,就有可能因为恶意构造chunked编码的响应,导致内存溢出,引起拒绝服务攻击或者工作进程内存内容泄漏。

这次影响范围是tengine-1.4.0 – tengine-1.4.5。如果你使用的后端服务器是第三方控制的,建议你尽快升级Tengine的版本!

给TA打赏
共{{data.count}}人
人已打赏
安全经验

Tomcat 爆 FORM 认证安全漏洞 CVE-2013-2067

2013-5-11 11:12:22

安全经验

ESXi 安全实验室

2013-6-18 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索