Linux中國
Canonical解決了一個Ubuntu 14.04 LTS中的nginx漏洞
Canonical已經在安全公告中公布了這個影響到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的細節。這個問題已經被確定並被修復了
Ubuntu的開發者已經修復了nginx的一個小漏洞。他們解釋nginx可能已經被利用來暴露網路上的敏感信息。
根據安全公告,「Antoine Delignat-Lavaud和Karthikeyan Bhargavan發現nginx錯誤地重複使用了緩存的SSL會話。攻擊者可能利用此問題,在特定的配置下,可以從不同的虛擬主機獲得信息「。
對於這些問題的更詳細的描述,可以看到Canonical的安全公告。用戶應該升級自己的Linux發行版以解決此問題。
這個問題可以通過在系統升級到最新nginx包(和依賴v包)進行修復。要應用該補丁,你可以直接運行升級管理程序。
如果你不想使用軟體更新器,您可以打開終端,輸入以下命令(需要root許可權):
sudo apt-get update
sudo apt-get dist-upgrade
在一般情況下,一個標準的系統更新將會進行必要的更改。要應用此修補程序您不必重新啟動計算機。
via: http://news.softpedia.com/news/Canonical-Closes-Nginx-Exploit-in-Ubuntu-14-04-LTS-459677.shtml
作者:Silviu Stahie 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
Linux Matrix 消息應用 Fractal 6 發布
Matrix 用戶可以升級 Fractal 6 了!
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?