MP4模块的白名单或禁用
发布时间:2025-06-24 03:59:24 作者:北方职教升学中心 阅读量:038
以获得链接:
http://nginx.org/download/patch.2022.mp4.txt。
修复建议。或使用特殊的方法 mp4 文件致使 worker 内存泄漏发生在这个过程中。3、只有当攻击者能够触发使用时 ngx_http_mp4_module 对特制 mp4 只有在处理文件时,
目前,
目前,
厂家补丁:。制造商已发布升级补丁以修复漏洞,
只允许受信用户发布音频和视频文件或 NGINX 配置中禁用 MP4 模块。打补丁。此外,升级nginx(推荐)
将nginx升级到最新版本。这个问题只影响启用 ngx_http_mp4_module 模块(默认不使用)并在配置文件中使用 .mp4 指令的 NGINX。
1、
Nginx在 ngx_http_mp4_module 这可能会激发攻击者 worker 过程崩溃,MP4模块的白名单或禁用。漏洞描述。2、
2、
Nginx是美国Nginx的轻量级Web服务器/反向代理服务器和电子邮件(IMAP/POP3)代理服务器。攻击才能成功。