En

nginx官网安全更新(2018-09-11)

来源:nginx官网 发布日期:2018-09-11 阅读次数:226 评论:0

基本信息

发布日期:2018-09-11(官方当地时间)

更新类型:安全更新

更新版本:未知

感知时间:2019-12-05 19:42:02

风险等级:低危

情报贡献:TSRC

更新标题

Excessive memory usage in HTTP/2

更新详情

nginx before versions 1.15.6 and 1.14.1 has a vulnerability in the implementation of HTTP/2 that can allow for excessive memory consumption. This issue affects nginx compiled with the ngx_http_v2_module (not compiled by default) if the 'http2' option of the 'listen' directive is used in a configuration file.

软件描述

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务

CVE编号

TSRC分析

暂无

业界资讯

暂无

评论

提交评论 您输入的评论有误,请重新输入