Openresty发布新版本-修复内存内容泄漏

刚刚发布了 OpenResty 1.15.8.3 安全更新正式版:链接 包含了最近社区报告的 Nginx core 和 HTTP Lua 模块中的安全漏洞,特别是 HackerOne 团队报告的内存内容泄漏隐患。当 Lua 程序员在设置 URI 或请求头等数据时没有检查数据中是否存在换行符或其他控制字符时,可能会让攻击者注入恶意请求头或泄漏内存中的敏感数据。建议所有的 OpenResty 用户升级到这个版本。

变更解析