nginx resolver 拒绝服务漏洞(CVE-2016-0742)

1620人浏览 / 0人评论

一、漏洞说明

nginx 1.8.1之前版本、1.9.10之前的1.9.x版本中,resolver存在安全漏洞。通过构造的UDP DNS响应,远程攻击者可造成worker进程资源耗尽,无效指针间接引用,导致拒绝服务。

二、解决

解决建议:升级

https://www.liangzeyu.com/article/407.html 

全部评论

搜索
个人微信号

有问题请加博主微信进行沟通!

最新文章
热门标签
梁泽宇的技术小屋~
copyright @ 2016~2021 (www.liangzeyu.com)