Nginx怎么升级到1.13啊，现在的版本有出漏洞了~

Nginx怎么升级到1.13啊，现在的版本有出漏洞了~

漏洞编号：CVE-2017-7529
漏洞名称：Nginx 敏感信息泄露
官方评级：高危
漏洞描述：当使用 nginx 标准模块时，允许攻击者如果从缓存返回响应，则获取缓存文件头，在某些配置中，缓存文件头可能包含 IP 地址的后端服务器或其他敏感信息，从而导致信息泄露。
漏洞利用条件和方式：远程利用
漏洞影响范围：Nginx 0.5.6 - 1.13.2
修复建议：升级到 Nginx 1.13.3, 1.12.1。

河妖 · 发表于 2017-7-13 17:14:32

昨天就把1.12的源码包更新到1.12.1了，卸载重装1.12即可，此漏洞实际没什么意义

10086 · 发表于 2017-7-14 09:32:33

河妖发表于 2017-7-13 17:14
昨天就把1.12的源码包更新到1.12.1了，卸载重装1.12即可，此漏洞实际没什么意义 ...

Nginx -Tengine2.2.0 有影响吗?

河妖 · 发表于 2017-7-14 10:04:46

10086 发表于 2017-7-14 09:32
Nginx -Tengine2.2.0 有影响吗?

有，不过实际对我们来说没啥影响

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

Nginx怎么升级到1.13啊，现在的版本有出漏洞了~

浏览过的版块