一加Ace2 Pro真機揭曉 鈦空灰配色質感拉滿
終于,在經過了幾波預熱之后,一加Ace2 Pro的外觀真機圖在網上出現了。還是博主數碼閑聊站曝光的,這次的外觀設計還是延續了一加11的方案,只是細節上有了調整,例如新加入了鈦空灰
Varnish Cache 是一個高性能的HTTP加速器。它將網頁存儲在內存中,因此網絡服務器不必一遍又一遍地創建相同的網頁,從而顯著提高網站速度。
5月25日,RedHat發布了安全更新,修復了紅帽HTTP加速器中發現的請求走私漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://access.redhat.com/errata/RHSA-2022:4745
CVE-2022-23959 CVSS評分:7.4 嚴重程度:中等
HTTP請求走私是一種干擾網站處理HTTP請求序列方式的技術,使攻擊者可以繞過安全控制,未經授權訪問敏感數據并直接危害其他應用程序用戶。
在Varnish中發現了一個漏洞。該漏洞允許攻擊者對 Varnish 緩存服務器上的 HTTP/1 連接進行請求走私攻擊。由于 Varnish 服務器將其視為附加請求,因此這個走私的請求會通過通常的 Varnish 配置語言 (VCL) 處理。
受影響產品和版本
Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64
Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7 s390x
Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7 ppc64le
Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64
解決方案
有關如何應用此漏洞修復更新的詳細信息,請參閱官方地址:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升級請訪問官網:
https://access.redhat.com/security/security-updates/#/security-advisories
本文鏈接:http://www.tebozhan.com/showinfo-119-2352-0.html云安全日報220526:紅帽HTTP加速器發現請求走私漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號