nginx-1.14.1 穩定版和nginx-1.15.6主線版本已經發布，修復了HTTP/2(CVE-2018-16843，CVE-2018-16844)和MP4模塊(CVE-2018-16845)中的漏洞。

nginx 1.14.1更改

*)安全性：使用HTTP/2時，客戶端可能會導致過多的內存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。

*)安全性：使用ngx_http_mp4_module處理特制的mp4文件可能會導致工作進程內存泄露CVE-2018-16845)。

*)修正：使用gRPC后端可能會導致過多的內存消耗。

nginx 1.15.6的變化

nginx 1.15.6的變化

*)安全性：使用HTTP/2時，客戶端可能會導致過多的內存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。

*)安全性：使用ngx_http_mp4_module處理特制的mp4文件可能會導致工作進程內存泄露(CVE-2018-16845)。

*)功能：“proxy_socket_keepalive”，“fastcgi_socket_keepalive”，“grpc_socket_keepalive”，“memcached_socket_keepalive”，“scgi_socket_keepalive”和“uwsgi_socket_keepalive”指令。

*)修正：如果nginx是使用OpenSSL 1.1.0構建的并與OpenSSL1.1.1一起使用，則始終啟用TLS 1.3協議。

*)修正：使用gRPC后端可能會導致過多的內存消耗。

總結

以上是生活随笔為你收集整理的linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布，修复HTTP/2和MP4模块中的漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。