15年专业服务器托管租用服务商!
咨询热线 : 400-880-5868

首页 > 客服中心 > 帮助中心

帮助中心

Nginx web服务器托管存在安全漏洞的预警

发布时间:2018-11-27 10:07:43    返回首页

  最近Nginx官网发布一个漏洞预警提示,警告服务器托管用户注意该服务器有一批漏洞可能会导致CVE-2018-16843、CVE-2018-16844、CVE-2018-16845,上述漏洞可导致服务器遭受DoS攻击。
  一、基本情况
  三个漏洞主要是通过发送特制的HTTP/2请求或制作恶意的MP4 文件,造成过多的CPU使用和内存使用,致使内存泄漏和系统崩溃,最终导致服务器宕机,形成DoS攻击。
  二、 影响范围
  HTTP/2 安全问题影响Nginx 1.9.5至Nginx 1.15.5之间的所有版本;MP4模块安全问题则影响Nginx 1.0.7, 1.1.3及更高版本。
  三、网络安全提示
  针对该情况,Nginx服务器官方现已发布更新版本,用于修复上述安全问题,请及时升级系统版本。Nginx-1.14.1 stable 稳定版和Nginx-1.15.6主线版本已经官方发布,修复了HTTP/2模块安全问题(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的安全问题。
  浦东数据中心为用户提供专业服务器托管技术支持,24小时专业技术确保主机稳定。

在线咨询
QQ 咨询
服务热线
扫一扫

扫一扫
关注我们

全国免费服务热线
400-880-5868

返回顶部