公告ID: KYLIN-2018-16843
安全等级: 中等
产品: Kylin V3
发布日期: 2019年11月13日
CVE: cve-2018-16843
CVSS3评分: 5.0
概述:
nginx在HTTP/2的实现中存在允许过多内存消耗的漏洞。如果在配置文件中使用了'listen'指令的'http2'选项,则此问题会影响使用ngx_http_v2_模块编译的nginx(默认情况下不编译)。 描述:
nginx在HTTP/2的实现中存在允许过多内存消耗的漏洞。如果在配置文件中使用了'listen'指令的'http2'选项,则此问题会影响使用ngx_http_v2_模块编译的nginx(默认情况下不编译)。 系统版本:
KY3.2 版本的 nginx
受影响包列表:
nginx