久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

近日，金山云安全應(yīng)急響應(yīng)中心監(jiān)控到外界公布了Nginx漏洞有關(guān)的細節(jié)信息，這些漏洞若被利用，可導(dǎo)致拒絕服務(wù)漏洞。

漏洞編號:

   CVE-2018-16844、CVE-2018-16843

漏洞名稱:

   nginx拒絕服務(wù)漏洞

漏洞危害等級:

    中危

漏洞描述:

   CVE-2018-16843:

   Nginx 1.15.6之前的版本和1.14.1版本的HTTP/2實現(xiàn)過程中存在安全漏洞。攻擊者可利用該漏洞消耗大量的內(nèi)存空間。

   CVE-2018-16844:

   Nginx 1.15.5之前的版本和1.14.1版本中的HTTP/2實現(xiàn)過程中存在安全漏洞。遠程攻擊者可通過發(fā)送惡意的請求利用該漏洞造成拒絕服務(wù)。

       為了利用上述兩個漏洞，攻擊者可以發(fā)送特制的 HTTP/2 請求，這將導(dǎo)致過多的 CPU 使用和內(nèi)存使用，最終觸發(fā) DoS 狀態(tài)。

所有運行未打上補丁的 nginx 服務(wù)器都容易受到 DoS 攻擊。

影響版本:

   Nginx nginx 1.14.1

   Nginx nginx <1.15.6

修復(fù)方案:

1.升級Nginx

2.請及時關(guān)注官方補丁更新：http://nginx.org/