Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

nginx mainline 1.11.1 & stable 1.10.1 リリース!(CVE-2016-4450対応)

LPI-Japan LPIC nginx サーバ apachebench cve vulnerability 脆弱性

こんにちは、鯨井貴博@opensourcetechです。

 

5/31 nginxのmainline 1.11.1 と stable 1.10.1がリリースされました。

f:id:opensourcetech:20160601104344p:plain

http://nginx.org/

 

更新内容としては、

CVE-2016-4450(NULL pointer dereference while writing client request body)への対応となりますので、バーションアップした方が良さそうですね。

Changes with nginx 1.11.1                                        31 May 2016

    *) Security: a segmentation fault might occur in a worker process while
       writing a specially crafted request body to a temporary file
       (CVE-2016-4450); the bug had appeared in 1.3.9.
from http://nginx.org/en/CHANGES

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

Opensourcetech by Takahiro Kujirai