Canonical解決了一個Ubuntu 14.04 LTS中的nginx漏洞

Canonical已經在安全公告中公布了這個影響到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的細節。這個問題已經被確定並被修復了

Ubuntu的開發者已經修復了nginx的一個小漏洞。他們解釋nginx可能已經被利用來暴露網路上的敏感信息。

根據安全公告，「Antoine Delignat-Lavaud和Karthikeyan Bhargavan發現nginx錯誤地重複使用了緩存的SSL會話。攻擊者可能利用此問題，在特定的配置下，可以從不同的虛擬主機獲得信息「。

對於這些問題的更詳細的描述，可以看到Canonical的安全公告。用戶應該升級自己的Linux發行版以解決此問題。

這個問題可以通過在系統升級到最新nginx包（和依賴v包）進行修復。要應用該補丁，你可以直接運行升級管理程序。

如果你不想使用軟體更新器，您可以打開終端，輸入以下命令（需要root許可權）：

sudo apt-get update
sudo apt-get dist-upgrade

在一般情況下，一個標準的系統更新將會進行必要的更改。要應用此修補程序您不必重新啟動計算機。

via: http://news.softpedia.com/news/Canonical-Closes-Nginx-Exploit-in-Ubuntu-14-04-LTS-459677.shtml

作者：Silviu Stahie 譯者：geekpi 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive