IT资讯 OpenResty 1.21.4.3 发布

xavier · 2023-12-01 14:00:09 · 热度: 114

OpenResty 1.21.4.3 已于月前发布,这是基于 nginx 1.21.4 core 的第三个 OpenResty 版本。

1.21.4.3 是一个补丁版本,解决了 NGINX HTTP/2 处理中的安全漏洞,攻击者可以通过快速创建和取消大量 HTTP/2 streams 来利用该漏洞。

此漏洞被称为 HTTP/2 Rapid Reset Attack,它绕过了服务器对并发流的限制,因为重置流的处理速度比新流的建立速度快,因此可能允许攻击者使服务器过载。(CVE-2023-4487)

OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

下载页面提供了(可移植的)源代码发行版、Win32/Win64 二进制发行版,以及适用于 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE 和 Amazon Linux 的预构建二进制 Linux 软件包。

下载地址:https://openresty.org/en/download.html

更多详情可查看 Change Log

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册