早上刚刚享受到Linode VPS 劲爆免费升级 ,刚又发现Nginx 0.7.67稳定版出来,新版本中主要是针对WIN版本的改进,但还是给升下级,毕竟是稳定版!
Changes with nginx 0.7.67 15 Jun 2010 *) Security: nginx/Windows worker might be terminated abnormally if a requested file name has invalid UTF-8 encoding.
早上刚刚享受到Linode VPS 劲爆免费升级 ,刚又发现Nginx 0.7.67稳定版出来,新版本中主要是针对WIN版本的改进,但还是给升下级,毕竟是稳定版!
Changes with nginx 0.7.67 15 Jun 2010 *) Security: nginx/Windows worker might be terminated abnormally if a requested file name has invalid UTF-8 encoding.
2010-02-01 nginx-0.8.33 development and nginx-0.7.65 stable versions have been released. 既然稳定版已经出来了,那么还等啥,升级吧!
我之前有一篇日志,是关于nginx 升级的,Nginx 无缝升级到0.7.62,今天看了看有点小问题,在启动nginx 时会出现如下错误:
unknown directive “stub_status” in /usr/local/nginx/conf/nginx.conf
刚刚看到的nginx漏洞公告。
问题版本:此漏洞存在于nginx-0.1.0至2009年9月14号前发布的nginx任何版本。
漏洞详情:9月14号发现了一个缓冲区溢出漏洞,此漏洞会导致nginx的worker进程 crash,从而可以制造dos攻击。
解决方案:patch或更新nginx到9月14日发布的最新版本,分别为0.5.38、0.6.39、0.7.62和0.8.15。
关于此漏洞的更多详情见: http://www.kb.cert.org/vuls/id/180065 http://www.nginx.net/