Canonical解決了一個Ubuntu 14.04 LTS中的nginx漏洞

用戶應該更新他們的系統來修復這個漏洞！

Canonical已經在安全公告中公布了這個影響到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的細節。這個問題已經被確定并被修復了

Ubuntu的開發者已經修復了nginx的一個小漏洞。他們解釋nginx可能已經被利用來暴露網絡上的敏感信息。

根據安全公告，“Antoine Delignat-Lavaud和Karthikeyan Bhargavan發現nginx錯誤地重復使用了緩存的SSL會話。攻擊者可能利用此問題，在特定的配置下，可以從不同的虛擬主機獲得信息“。

對于這些問題的更詳細的描述，可以看到Canonical的安全公告。用戶應該升級自己的Linux發行版以解決此問題。

這個問題可以通過在系統升級到最新nginx包（和依賴v包）進行修復。要應用該補丁，你可以直接運行升級管理程序。

如果你不想使用軟件更新器，您可以打開終端，輸入以下命令（需要root權限）：

   

    
sudo apt-get update
    
sudo apt-get dist-upgrade
   

在一般情況下，一個標準的系統更新將會進行必要的更改。要應用此修補程序您不必重新啟動計算機。

via: http://news.softpedia.com/news/Canonical-Closes-Nginx-Exploit-in-Ubuntu-14-04-LTS-459677.shtml

作者：Silviu Stahie 譯者：geekpi 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出