关键信息 漏洞编号 USN-4099-1 发布日期 2019年8月15日 概述 nginx 如果接收到特制的网络流量可能会崩溃。 影响版本 19.04 18.04 LTS 16.04 LTS 细节 Jonathan Looney 发现 nginx 在处理 HTTP/2 实现时出现错误。远程攻击者可能利用此问题消耗资源,导致拒绝服务。 更新说明 问题可以通过更新系统到以下包版本来解决: - Ubuntu 19.04 (disco): - nginx-common - 1.15.9-0ubuntu1.1 - nginx-core - 1.15.9-0ubuntu1.1 - nginx-extras - 1.15.9-0ubuntu1.1 - nginx-full - 1.15.9-0ubuntu1.1 - nginx-light - 1.15.9-0ubuntu1.1 - Ubuntu 18.04 LTS (bionic): - nginx-common - 1.14.0-0ubuntu1.4 - nginx-core - 1.14.0-0ubuntu1.4 - nginx-extras - 1.14.0-0ubuntu1.4 - nginx-full - 1.14.0-0ubuntu1.4 - nginx-light - 1.14.0-0ubuntu1.4 - Ubuntu 16.04 LTS (xenial): - nginx-common - 1.10.3-0ubuntu0.16.04.4 - nginx-core - 1.10.3-0ubuntu0.16.04.4 - nginx-extras - 1.10.3-0ubuntu0.16.04.4 - nginx-full - 1.10.3-0ubuntu0.16.04.4 - nginx-light - 1.10.3-0ubuntu0.16.04.4 参考 CVE-2019-9516 CVE-2019-9513 CVE-2019-9511 相关通知 USN-6754-1