2024年2月14日,nginx发布了最新的开发版更新——1.25.4,主要为了修复两个HTTP/3模块的安全漏洞(CVE-2024-24989、CVE-2024-24990)。
如果你编译安装了ngx_http_v3_module,并在config文件中的“listen”区域启用了“quic”选项,就会受到这两个漏洞的影响,这可能允许攻击者使用特制的quic会话导致工作进程崩溃或其他影响。
受此漏洞影响的版本:nginx 1.25.0 - 1.25.3 ,其他之前的版本不受影响。
私人Tech网摘—265.me
2024年2月14日,nginx发布了最新的开发版更新——1.25.4,主要为了修复两个HTTP/3模块的安全漏洞(CVE-2024-24989、CVE-2024-24990)。
如果你编译安装了ngx_http_v3_module,并在config文件中的“listen”区域启用了“quic”选项,就会受到这两个漏洞的影响,这可能允许攻击者使用特制的quic会话导致工作进程崩溃或其他影响。
受此漏洞影响的版本:nginx 1.25.0 - 1.25.3 ,其他之前的版本不受影响。