nginx apache(nginx反向代理)
由|开源中国制作
文|导演
Nginx 1.20.1稳定版和1.21.0主线版已经发布。这两个版本都修复了——1字节内存覆盖的高风险安全漏洞。此漏洞存在于nginx的DNS解析模块中,并且只会在配置文件中使用“解析器”指令时影响nginx。攻击者可以利用此漏洞进行远程DDoS攻击,甚至远程执行。
脆弱性简介
resolversevery: mediumadvisorycv-2021-23017 not vulnerable : 1 . 21 . 0,1 . 20 . 1 vulnerable : 0 . 6 . 18-1 . 20 . 0修补程序pgp中的1字节内存覆盖
nginx 1.21.0的主要变化:
功能:' proxy _ SSL _ certificate ',' proxy _ SSL _ certificate _ key ',' grpc _ SSL _ certificate _ key ',' uwsgi _ SSL _ certificate '和' uwsgi_ssl_certificate_key '
feature :“max _ errors”指令已移至邮件代理模块。
Feature:邮件代理模块支持POP3和IMAP管道。
Feature:“侦听”指令的“fastopen”参数位于流模块中。
Bugfix:在自动重定向期间没有转义特殊字符和附加反斜杠。
Bugfix:使用SMTP管道时,邮件代理模块中与客户端的连接可能会意外关闭。