Nginx 1.0.x 标头解析内存泄露漏洞

walkman660 · 发表于 2012-3-17 03:43:51

不怕贼偷就怕贼惦记

dreamisok · 发表于 2012-3-17 10:07:28

我用的 apache 2.4 + php 5.3

福满天下 · 发表于 2012-3-17 10:11:53

快快安装canmp，一律采用最新正式版

的nginx

neverno · 发表于 2012-3-17 17:30:36

淘宝给出的答复

但是我们评估这个问题不严重，特别是你的proxy/fastcgi连接的都是自己的应用的话——要触发这个问题需要自己攻击自己。

火雪心 · 发表于 2012-3-17 17:39:36

直接升级 nginx的1.0.14 稳定版即可

heibudong · 发表于 2012-3-17 17:40:10

只会用IIS 的路过！！！

Kokgog · 发表于 2012-3-17 17:43:25

malsvent 发表于 2012-3-17 02:38
全系列都有影响
1.0和1.1更新版都已发布

用0.x的大部分都是直接安装发行版本身仓库里的nginx, 这部分反而出问题概率最小,只要os没出生命周期, bug一出, 就算官方不出补丁, 社区也会出的, 只要及时更新就成

有个就好 · 发表于 2012-3-17 17:52:04

我早发过了

ljb0901 · 发表于 2012-3-17 19:03:17

已升级nginx的1.0.14

		自动登录	找回密码
密码			注册

[已解决] Nginx 1.0.x 标头解析内存泄露漏洞