Tengine-1.4.6发布,修复CVE-2013-2070安全漏洞 - 开源中国社区
Tengine-1.4.6发布,修复CVE-2013-2070安全漏洞
shudu 2013年05月14日

Tengine-1.4.6发布,修复CVE-2013-2070安全漏洞

shudu shudu 发布于2013年05月14日 收藏 7 评论 1

腾讯云 十分钟定制你的第一个小程序>>>  

Tengine-1.4.6开发版本正式发布了。您可以在这里下载:http://tengine.taobao.org/download/tengine-1.4.6.tar.gz 或者可以在GitHub上检出代码:https://github.com/alibaba/tengine

本次发布主要合并了nginx-1.2.9的更新,修复了CVE-2013-2070 带来的安全问题——如果反向代理的后端服务器是第三方控制的,就有可能因为恶意构造chunked编码的响应,导致内存溢出,引起拒绝服务攻击或者工作进程内存内容泄漏。

这次影响范围是tengine-1.4.0 - tengine-1.4.5。如果你使用的后端服务器是第三方控制的,建议你尽快升级Tengine的版本!

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Tengine-1.4.6发布,修复CVE-2013-2070安全漏洞
分享
评论(1)
最新评论
0
up
顶部