Canonical解决了一个Ubuntu 14.04 LTS中的nginx漏洞
2023-06-13 09:15:30 时间
Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了
Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。
根据安全公告, Antoine Delignat-Lavaud和Karthikeyan Bhargavan发现nginx错误地重复使用了缓存的SSL会话。攻击者可能利用此问题,在特定的配置下,可以从不同的虚拟主机获得信息 。
对于这些问题的更详细的描述,可以看到Canonical的安全公告。用户应该升级自己的Linux发行版以解决此问题。
这个问题可以通过在系统升级到最新nginx包(和依赖v包)进行修复。要应用该补丁,你可以直接运行升级管理程序。
如果你不想使用软件更新器,您可以打开终端,输入以下命令(需要root权限):
sudo apt-get update sudo apt-get dist-upgrade
在一般情况下,一个标准的系统更新将会进行必要的更改。要应用此修补程序您不必重新启动计算机。
via: http://news.softpedia.com/news/Canonical-Closes-Nginx-Exploit-in-Ubuntu-14-04-LTS-459677.shtml
作者:Silviu Stahie 译者:geekpi 校对:wxy
本文由 LCTT 原创翻译,Linux中国 荣誉推出
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/48864.html
linuxnginxUbuntu相关文章
- ubuntu降低内核版本后无网络_Ubuntu换内核为旧版
- 【安全漏洞】GitLab远程代码执行漏洞
- linux struts2漏洞,Struts2漏洞分析,漏洞波及全系版本
- 漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
- 一文了解反序列化漏洞
- 网络安全信息收集-url采集工具(msray)查找可能存在sql注入漏洞的站点
- ubuntu下安装nginx_Linux中安装Nginx
- Ubuntu修改用户名和密码后无法登录_ubuntu默认用户名
- Ubuntu linux 为啥要开始选择ubuntu LINUX
- 一款强大的Web自动化漏洞扫描工具——Xray
- K8S 生态周报| runc 修复多个漏洞,影响 Docker、containerd 和 Kubernetes
- seacms 最新版前台注入漏洞
- 修完又复活!史诗级Log4j漏洞爆发1年仍“阴魂不散”,下一场暴雷可能已在路上
- Docker镜像漏洞怎么破;云桌面开发与安全如何平衡 | FB甲方群话题讨论
- Linux系统下的漏洞扫描研究(漏洞扫描linux)
- 环境搭建Ubuntu中快速搭建MySQL环境(ubuntu的mysql)
- [图]漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站
- Ubuntu如何开启Linux之旅(ubuntu与linux)
- Ubuntu 10.04 LTS受到Linux新内核漏洞影响
- Ubuntu系统中居然存在任天堂红白游戏机的漏洞
- 一个PC上的“WormHole”漏洞
- 如何在 Ubuntu 上安装 MySQL 数据库?(ubuntu安装mysql)
- Ubuntu下编译MySQL,轻松搭建自己的数据库服务器(ubuntu编译mysql)
- 漏洞Linux内核安全:漏洞删除只是开始(linux内核删除)
- Ubuntu 上搭建 Redis 存储系统(ubuntu中redis)
- 如何对PHP程序中的常见漏洞进行攻击(下)