Tengine-1.4.6发布,修复CVE-2013-2070安全漏洞

shudu
 shudu
发布于 2013年05月14日
收藏 7

Tengine-1.4.6开发版本正式发布了。您可以在这里下载:http://tengine.taobao.org/download/tengine-1.4.6.tar.gz 或者可以在GitHub上检出代码:https://github.com/alibaba/tengine

本次发布主要合并了nginx-1.2.9的更新,修复了CVE-2013-2070 带来的安全问题——如果反向代理的后端服务器是第三方控制的,就有可能因为恶意构造chunked编码的响应,导致内存溢出,引起拒绝服务攻击或者工作进程内存内容泄漏。

这次影响范围是tengine-1.4.0 - tengine-1.4.5。如果你使用的后端服务器是第三方控制的,建议你尽快升级Tengine的版本!

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Tengine-1.4.6发布,修复CVE-2013-2070安全漏洞
加载中

最新评论(1

shuaia
shuaia
up
返回顶部
顶部