Linux中國

Canonical解決了一個Ubuntu 14.04 LTS中的nginx漏洞

Canonical已經在安全公告中公布了這個影響到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的細節。這個問題已經被確定並被修復了

Ubuntu的開發者已經修復了nginx的一個小漏洞。他們解釋nginx可能已經被利用來暴露網路上的敏感信息。

根據安全公告,「Antoine Delignat-Lavaud和Karthikeyan Bhargavan發現nginx錯誤地重複使用了緩存的SSL會話。攻擊者可能利用此問題,在特定的配置下,可以從不同的虛擬主機獲得信息「。

對於這些問題的更詳細的描述,可以看到Canonical的安全公告。用戶應該升級自己的Linux發行版以解決此問題。

這個問題可以通過在系統升級到最新nginx包(和依賴v包)進行修復。要應用該補丁,你可以直接運行升級管理程序。

如果你不想使用軟體更新器,您可以打開終端,輸入以下命令(需要root許可權):

sudo apt-get update
sudo apt-get dist-upgrade

在一般情況下,一個標準的系統更新將會進行必要的更改。要應用此修補程序您不必重新啟動計算機。

via: http://news.softpedia.com/news/Canonical-Closes-Nginx-Exploit-in-Ubuntu-14-04-LTS-459677.shtml

作者:Silviu Stahie 譯者:geekpi 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國