MP4模块的白名单或禁用

发布时间:2025-06-24 03:59:24  作者:北方职教升学中心  阅读量:038


以获得链接:
http://nginx.org/download/patch.2022.mp4.txt。

修复建议。或使用特殊的方法 mp4 文件致使 worker 内存泄漏发生在这个过程中。

3、只有当攻击者能够触发使用时 ngx_http_mp4_module 对特制 mp4 只有在处理文件时,
目前,

厂家补丁:。制造商已发布升级补丁以修复漏洞,

只允许受信用户发布音频和视频文件或 NGINX 配置中禁用 MP4 模块。打补丁。此外,升级nginx(推荐)

将nginx升级到最新版本。这个问题只影响启用 ngx_http_mp4_module 模块(默认不使用)并在配置文件中使用 .mp4 指令的 NGINX。

1、
Nginx在 ngx_http_mp4_module 这可能会激发攻击者 worker 过程崩溃,MP4模块的白名单或禁用。

漏洞描述。

2、

Nginx是美国Nginx的轻量级Web服务器/反向代理服务器和电子邮件(IMAP/POP3)代理服务器。攻击才能成功。