Nginx 安全漏洞【CVE-2018-16843、CVE-2018-16844】解决办法

已于 2022-11-01 18:46:45 修改
阅读量3.4k 收藏 2
点赞数
分类专栏: 配置管理 测试环境搭建 文章标签: 运维
于 2022-11-01 16:32:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adanjeep/article/details/127635901
版权

CVE-2018-16843和CVE-2018-16844漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本

解决办法:关闭http/2请求处理和MP4流媒体支持,将Nginx 升级至1.22.1 stable 最新版本。

操作步骤:

1、查看当前版本信息及配置参数:

sudo /usr/local/nginx/sbin/nginx -V

2、下载安装包:

cd /usr/local/

wget http://nginx.org/download/nginx-1.22.1.tar.gz

tar zxvf nginx-1.22.1.tar.gz

cd nginx-1.22.1

3、编译nginx

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module

 

编译nginx,添加http_v2模块应用
编译完成后,执行make,但不执行make install

make

4、备份

将旧版本的nginx二进制文件,重命名一个名字,在这期间,当前运行的nginx进程不会停止,不影响应用运行。

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx202211013.old

 然后将上一步通过make编译好的新版nginx二进制文件,拷贝到运行目录:

cp ./objs/nginx /usr/local/nginx/sbin/nginx

5、执行更新

在源码目录根目录下(/usr/local/nginx-1.22.1),执行更新安装命令:

make upgrade

注意:如果原来的相关配置文件中,写有和ssl有关的配置信息,需要先暂时注释掉,否则更新时会报错。

6、更新完成

更新完成后,执行:

sudo /usr/local/nginx/sbin/nginx -V

可以看到nginx已经更新到1.22.1版本。

adanjeep
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3623
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
Nginx 漏洞 (CVE-2018-16843CVE-2018-16844
weixin_33950035的博客
11-11 4596
近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS ***。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。 nginx Web 服务器于 11 月 6 日 发布了新版本 ,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的***者触发拒绝服务 (DoS) 状态并访问敏感的信息。...
nginx升级
最新发布
Carson的专栏
06-21 303
最近nginx有漏洞,需要将1.22.0升级到1.24.0,下面是升级步骤。
解决 Nginx CVE-2018-16843 CVE-2018-16844 CVE-2018-16845 CVE-2017-7529 平滑升级到nginx1.14.1
热门推荐
qq_25934401的博客
11-14 1万+
详细情况请参看: Nginx敏感信息泄露漏洞 (CVE-2017-7529) 分析 目前可以修复的方案有三条 1.受影响的版本nginx 0.5.6 - 1.13.2全版本,所以升级到大于1.13.2 就可以解决敏感信息泄露的问题。 2.临时解决方案,在nginx.conf 中配置max_ranges 1 ; 对下载大文件,断点续传会有影响,请酌情使用。 3.使用第三方安全软件进行防御。 升...
nginx HTTP2 Flood漏洞分析(CVE-2018-16843CVE-2018-16844
朝夕闻道
11-11 7905
2018年11月6日,http://nginx.org/公布了两个安全公告,涉及到HTTP/2和MP4两个模块。 2018-11-06 nginx-1.14.1stable andnginx-1.15.6mainline versions have been released, with fixes forvulnerabilities in HTTP/2(CVE-20...
关于nginx升级的一些处理(Nginx拒绝服务漏洞(CVE-2018-16843...))
qq_15703497的博客
11-13 9651
近期关于Nginx报出拒绝服务漏洞的修复方案,官方给出的回复是建议升级为1.14.1稳定版和1.15.6主线版。因此我对公司内部的nginx做了升级。查了一些平滑升级的方案 但是由于各种环境因素导致不太合适。最后自己总结了一下自己的省级过程: 1、下载nginx.1.14.1.tar.gz压缩包,下载地址 http://nginx.org/en/download.html   上传压缩包到...
【安全预警】关于 Nginx 多个模块安全漏洞的通知
u013195691的博客
11-14 1402
近日,腾讯云安全中心监测到 Nginx 被曝存在拒绝服务漏洞(漏洞编号:CVE-2018-16843/CVE-2018-16844/CVE-2018-16845),攻击者可利用该漏洞进行拒绝服务攻击,从而造成资源耗尽,服务不可用。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 CVE-2018-16...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
打破基于OpenResty的WEB安全防护(CVE-2018-9230)1
08-03
2018年,一个名为CVE-2018-9230的安全漏洞被发现,该漏洞影响了OpenResty的全版本,包括源码版本和已发布的特定版本如1.13.6.1。这个漏洞使得远程攻击者有可能绕过基于OpenResty的安全防护措施,对多款开源Web应用...
记录一次 nginx拒绝服务漏洞(CNVD-2018-22805)(CVE-2018-16843) nginx升级
qq_37698777的博客
05-31 626
升级背景:系统 CentOS7 镜像 CentOS-7-x86_64-Everything-2009.iso。将旧版本的nginx二进制文件,重命名一个名字,在这期间,当前运行的nginx进程不会停止,不影响应用运行。注意:如果原来的相关配置文件中,写有和ssl有关的配置信息,需要先暂时注释掉,否则更新时会报错。命令:rpm -Uvh *.rpm --nodeps --force。-U:升级软件,若未软件尚未安装,则安装软件。支持,将Nginx 升级至1.22.1 版本。-h:以"#"号显示安装进度。
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
Nginx1.22.0版本Linux已编译可直接使用
08-03
Linux环境Nginx1.22.0版本,解压即用。 解压后使用./nginx -V可查看版本和编译信息。
Nginx 安装
youbingchen的博客
06-07 1122
今天第一天来实习,带我的老师叫我先了解nginx这个东东,所以对这个了解还是比较肤浅。这里面 有错误请大家积极指正。nginx简介Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,Nginx是罗斯的程序设计师lgorsysoev所开发 将其源码以类BSD许可证的形式发布,可以运行在Unix、GUN/Linux、solaris、BSD、Microsof
Nginx最新0day
weixin_30343157的博客
09-02 1104
昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。 这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考: https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-nu...
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
阿松哥哥2018的博客
03-20 6604
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
cve-2018-1000006复现
Yale的博客
04-02 681
编译受漏洞影响的版本 启动web服务 下载压缩包 解压后执行vul-app.exe 这时候会在本地注册表注册 然后点击poc就可以谈计算器了 具体的分析请查阅巴斯光年实验室的分析 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值