nginx 1.15.6 和 1.14.1 之前的版本在 HTTP/2 的實作中存在一個弱點，可導致記憶體過度消耗。如果在設定檔中使用「listen」的指示詞「http2」選項，此問題會影響以 ngx_http_v2_module 編譯的 nginx (預設為不編譯)。(CVE-2018-16843) nginx 1.15.6 和 1.14.1 之前的版本在 HTTP/2 的實作中存在一個弱點，可導致 CPU 過度使用。如果在設定檔中使用「listen」的指示詞「http2」選項，此問題會影響以 ngx_http_v2_module 編譯的 nginx (預設為不編譯)。(CVE-2018-16844)

偵測

Amazon Linux AMI : nginx (ALAS-2018-1125)

high Nessus Plugin ID 119688

找不到變更記錄