Tengine-2.2.3 发布,修复 HTTP/2 和 MP4 模块安全

来源: 投稿
作者: OSC_vYkLcq
2018-11-12 10:02:00

Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。

2.2.3 更新内容:

  • Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843),CPU 使用率过高 (CVE-2018-16844);

  • Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露(CVE-2018-16845)。

展开阅读全文
精彩评论
_-
诈尸了~~~
2018-11-12 12:51
3
举报
居然更新了
2018-11-12 12:16
2
举报

引用来自“开源中国首席一失足成千古风流人物以稀为贵”的评论

诈尸了~~~
年底了,要准备一下KPI了😆
2018-11-12 13:09
1
举报
5 收藏
分享
8 评论
5 收藏
分享
返回顶部
顶部