NGINX新漏洞曝光 这次涉及HTTP/3 QUIC 但总体来说仍然不用慌 (opens in new tab)

#安全资讯 F5 发布 NGINX 新版本用于修复 HTTP/3 QUIC 模块中的安全漏洞，极端情况下可能会触发远程代码执行，但总体来说问题不是很大。虽然这次爆出的新漏洞影响很多典型 NGINX 配置，然而前提是 ASLR 要被禁用或绕过 (难度很大)，典型 Linux 系统默认开启 ASLR 所以 NGINX 的漏洞并不容易被触发。查看全文：