Linuxeden开源社区
nginx 1.26.1 的更改 2024 年 5 月 29 日
*)安全性:使用 HTTP/3 时,处理特制的 QUIC
会话时,可能会导致工作进程崩溃、工作进程内存泄露(在MTU大于4096字节的系统上
在 MTU 大于 4096 字节的系统上可能导致工作进程内存泄露,或造成潜在的其他影响(CVE-2024*)。
其他潜在影响(CVE-2024-32760、CVE-2024-31079、
CVE-2024-35200, CVE-2024-34161).
感谢 CISPA 的 Nils Bars。
*)
“gunzip”、”ssi”、”sub_filter “或 “grpc_pass “指令的情况下,减少了长期请求的内存消耗。
*)修正:如果使用 –with-atomic
选项时,nginx 无法由 gcc 14 编译。
感谢 Edgar Bonet。
*)修正:在 HTTP/3.
| CHANGES-1.26 | nginx-1.26.1 pgp | nginx/Windows-1.26.1 pgp |
使用 HTTP/3 时,处理特制的 QUIC 会话时,可能会导致工作进程崩溃、工作进程内存泄露(在MTU大于4096字节的系统上 在 MTU 大于 4096 字节的系统上可能导致工作进程内存泄露,或造成潜在的其他影响(CVE-2024*)。