北京网络与信息安全信息通报中心通报,近日Nginx官方发布三个安全公告,即:CVE-2018-16843、CVE-2018-16844、CVE-2018-16845,上述漏洞可导致服务器遭受DoS攻击。
一、基本情况
三个漏洞主要是通过发送特制的HTTP/2请求或制作恶意的MP4 文件,造成过多的CPU使用和内存使用,致使内存泄漏和系统崩溃,最终导致服务器宕机,形成DoS攻击。
二、 影响范围
HTTP/2 安全问题影响Nginx 1.9.5至Nginx 1.15.5之间的所有版本;MP4模块安全问题则影响Nginx 1.0.7, 1.1.3及更高版本。
三、网络安全提示
针对该情况,Nginx服务器官方现已发布更新版本,用于修复上述安全问题,请及时升级系统版本。Nginx-1.14.1 stable 稳定版和Nginx-1.15.6主线版本已经官方发布,修复了HTTP/2模块安全问题(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的安全问题。
素材来源:北京网络与信息安全信息通报中心
【2018-11-121期】
近日要览
1.【网警提示】你的密码2分钟被破解?密码要这样设置才安全~
2.【网警提示】支付宝花呗最新骗局曝光!你一定得看!
3.男子下决心花了11000元巨资去网购,打开包裹一看人懵了……
4.警惕!你的手机自动切换过2G网络吗?新盗刷手法来袭!
5.马云、刘强东主动求合作,我该选择谁?
6.【网警提示】3年进账8000万!诈骗集团靠的就是这招——29元免费送!
我们是新疆网警巡查执法账号,如果您发现网上有害信息或违法犯罪线索,请通过平台私信向我们举报。浩瀚的互联网,愿你我携手,共创网络清朗。