linux办公网
Canonical解决了一个Ubuntu 14.04 LTS中的nginx漏洞
创始人
2024-03-01 13:50:48
0

用户应该更新他们的系统来修复这个漏洞!

Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了

Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。

根据安全公告,“Antoine Delignat-Lavaud和Karthikeyan Bhargavan发现nginx错误地重复使用了缓存的SSL会话。攻击者可能利用此问题,在特定的配置下,可以从不同的虚拟主机获得信息“。

对于这些问题的更详细的描述,可以看到Canonical的安全公告。用户应该升级自己的Linux发行版以解决此问题。

这个问题可以通过在系统升级到最新nginx包(和依赖v包)进行修复。要应用该补丁,你可以直接运行升级管理程序。

如果你不想使用软件更新器,您可以打开终端,输入以下命令(需要root权限):

sudo apt-get update
sudo apt-get dist-upgrade

在一般情况下,一个标准的系统更新将会进行必要的更改。要应用此修补程序您不必重新启动计算机。

via: http://news.softpedia.com/news/Canonical-Closes-Nginx-Exploit-in-Ubuntu-14-04-LTS-459677.shtml

作者:Silviu Stahie 译者:geekpi 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Ubuntu Nginx 安全

上一篇:10个 Ubuntu 用户一定要知道的博客

下一篇:Red Hat公司8200万美元收购FeedHenry来推动移动开发

相关内容

网络安全AI说丨警惕U盘里...
随着科技的快速发展 U盘作为 便携高速的 数据存储设备 已广泛应用...
2026-01-24 07:18:45
丹之辰AI超级员工:合规解...
在人工智能技术浪潮席卷各行各业的今天,企业营销正经历一场深刻的智能...
2026-01-22 22:18:52
不允许第三方导出微信聊天记...
微信聊天记录的导出,一直是微信用户比较关心的事情,针对这个需求,网...
2026-01-22 17:48:45
Windows 10停更在...
2026-01-14 16:41:05 作者:狼叫兽 2026...
2026-01-22 14:49:15
别乱下系统!官方方法,教你...
2026-01-22 09:49:14
湖北移动5G×AI拧紧智慧...
在襄阳市樊城区余家湖产业园,湖北荆洪生物科技有限公司的氟啶车间与特...
2026-01-21 15:48:16

热门资讯

如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
《Apex 英雄》正式可在 S... 《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
Textual:为 Pytho... 快速入门使用 TextualPython 在 Linux 上有像 TkInter 这样的优秀 GUI...
硬核观察 #1245 Open... #1 OpenAI 悄然删除禁止将 ChatGPT 用于 “军事和战争” 的禁令在 1 月 10 日...
使用时间序列数据,用开源工具助... InfluxData 是一个开源的时间序列数据库平台。下面介绍了它是如何被用于边缘应用案例的。收集到...
使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
硬核观察 #1249 LG 洗... #1 LG 洗衣机每天上传近 4GB 的数据?一个名为 Johnie 的 LG 洗衣机用户发现,他的...
2024 年 Linux 和开... 让我们尝试预测未来吧!新的一年快乐,朋友们 ✨2024 年的钟声已经敲过,我们有必要去预见一下将塑造...