nginx 两分支更新,修复安全漏洞

nginx团队近日发布了两个更新版本——1.4.7和1.5.12,主要修复了1个安全漏洞,建议开发者尽快升级。

nginx新版本修复的漏洞如下

  • CVE-2014-0133:当处理通过ngx_http_spdy_module发起的特殊请求时,可能会导致工作进程发生堆内存缓冲区溢出,从而允许攻击者执行任意代码。
  • 修复了fastcgi_next_upstream指令中的一个bug。

此外,在nginx 1.5.12版本中,为listen指令和real_ip_header指令新增了proxy_protocol参数,另外还增加了一个$proxy_protocol_addr变量。

详细信息:CHANGES-1.4.7CHANGES-1.5.12

下载地址:http://nginx.org/en/download.html

Tagged: , ,

Comments are closed.