Nginx 的 SPDY 模块爆堆缓冲溢出的漏洞,影响的版本从 1.3.15 到 1.5.11 版本,可通过补丁程序解决。或者更新到最新的 1.4.7 和 1.5.12 版本。SPDY heap buffer overflow
Severity:
majorAdvisory
CVE-2014-0133
Not vulnerable: 1.5.12+, 1.4.7+
Vulnerable: 1.3.15-1.5.11
The patch pgp
Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里
相关阅读:CentOS 6.2实战部署Nginx+MySQL+PHP http://www.linuxidc.com/Linux/2013-09/90020.htm使用Nginx搭建WEB服务器 http://www.linuxidc.com/Linux/2013-09/89768.htm搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程 http://www.linuxidc.com/Linux/2013-09/89692.htmCentOS 6.3下Nginx性能调优 http://www.linuxidc.com/Linux/2013-09/89656.htmCentOS 6.3下配置Nginx加载ngx_pagespeed模块 http://www.linuxidc.com/Linux/2013-09/89657.htmCentOS 6.4安装配置Nginx+Pcre+php-fpm http://www.linuxidc.com/Linux/2013-08/88984.htmAdobe Flash Player堆缓冲区溢出漏洞PHP “gdImageCreateFromXpm()”空指针间接引用漏洞相关资讯 Nginx漏洞 Nginx SPDY
- Nginx 空指针间接引用漏洞(CVE- (06月03日)
- Canonical解决了一个Ubuntu 14.04 (09/28/2014 10:02:41)
- nginx SMTP代理远程命令注入漏洞 (08/08/2014 20:31:49)
| - nginx resolver 拒绝服务漏洞(CVE- (02月17日)
- nginx SSL会话固定漏洞(CVE-2014- (09/25/2014 16:35:32)
- nginx SPDY Implementation任意代 (05/22/2014 18:10:52)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权
|
易网时代-编程资源站