技术笔记

nginx热升级

说明2018 年 11 月 9 日,阿里云云盾应急响应中心监测到 Nginx 近日发布安全更新,披露了三个可能导致服务器拒绝服务的漏洞:CVE-2018-16843、CVE-2018-16844 和 CVE-2018-16845。位于 Nginx HTTP/2 模块和流媒体 MP4 模块中。攻击者通过构造特定的恶意 HTTP 请求,可远程 DoS 服务器。