nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742

已于 2023-09-19 17:31:52 修改
阅读量7.1k 收藏 15
点赞数 3
分类专栏: 运维知识 文章标签: nginx 网络 运维
于 2023-09-19 17:22:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35848778/article/details/133036647
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

漏扫发现机器上的nginx使用的openssl版本有点低,在加上nginx的部署时间较早,还是1.20.2版本的,一起进行升级。

一、漏洞内容

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
在这里插入图片描述
nginx 缓冲区错误漏洞(CVE-2022-41741)
在这里插入图片描述
nginx 越界写入漏洞(CVE-2022-41742)
在这里插入图片描述

二、现状

openssl版本:1.0.2k
nginx版本:1.20.2

三、centos7安装openssl11

yum install -y epel-release 
yum install -y openssl11 openssl11-devel
ln -sf /usr/lib64/pkgconfig/openssl11.pc /usr/lib64/pkgconfig/openssl.pc
mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/bin/openssl11 /usr/bin/openssl
openssl version

四、升级nginx到1.24.0

1. 下载nginx

mkdir -p /root/nginx/
cd /root/nginx/
wget -c https://nginx.org/download/nginx-1.24.0.tar.gz
tar -xvf nginx-1.24.0.tar.gz
cd /root/nginx/nginx-1.24.0/

2. 编译安装nginx

#使用命令:安装ssl模块
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#编译
make
#备份已有nginx
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.1.20.2
#编译安装
make install

3. 配置nginx.service

/usr/lib/systemd/system/nginx.service

[Unit]
Description=nginx
After=network.target
  
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
  
[Install]
WantedBy=multi-user.target

4. 重启nginx

systemctl restart nginx.service
systemctl status nginx.service

总结

我这里openssl用到的是yum安装的,也可以使用编译安装的方式。

大新新大浩浩
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
nginx安全加固.pdf
07-30
nginx安全加固.pdf
nginx(CVE-2022-41741和41742) 漏洞修复
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-15 1万+
近期Nginx安全发布几个中高危漏洞CVE-2022-41741 (Memory Corruption) – CVSS score 7.1 (High)、CVE-2022-41742 (Memory Disclosure) – CVSS score 7.0 (High),上述是:MP4 流媒体模块(ngx_http_mp4_module)中的漏洞影响到 NGINX Plus、NGINX 开源版以及 NGINX 企阅版。强烈建议您将您的软件升级到最新版本。2、禁用ngx_http_mp4_module。
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞CVE-2022-41742)
阿松哥哥2018的博客
03-20 4016
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞CVE-2022-41742)
Linux漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 非常危险(7.5分) 解决办法!升级openssl
最新发布
qq_41867674的博客
05-28 871
查看openssl版本 openssl version -a会显示全面详细信息。3、配置openssl安装目录。2、解压openssl。6、添加动态链接库数据。8、验证openssl。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6565
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
nginx(CVE-2022-41741)漏洞修复
tootsy_you的博客
05-19 1万+
nginx漏洞修复
立即升级 NGINX 以应对漏洞风险
热门推荐
NGINX开源社区的博客
10-20 2万+
该问题仅影响启用了 ngx_http_mp4_module 模块并在配置文件中使用 mp4 指令的 NGINXNGINX 在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。NGINX Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1454
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx平滑升级记录
weixin_43012082的博客
06-03 2446
将新版本的启动文件复制到local/nginx/sbin里(需要先删除local/nginx/sbin/nginx,不放心就备份一下)然后把新包上传上去,解压(语句是将/home/hd/hd/nginx-1.24.0.tar.gz解压到/home/hd/opt)因为扫描到了Nginx漏洞,所以需要对Nginx升级,同时不影响原来的nginx配置。nginx 内存损坏漏洞 (CVE-2022-41741)nginx 内存泄漏漏洞(CVE-2022-41742)查看版本,如果是新版本,即为升级成功。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx进行安全加固.zip
12-21
nginx进行安全加固.zip nginx安全加固技术
nginx-1.23.4安装服务启动
05-03
1.nginx-1.23.4安装服务启动 2.Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
Nginx热升级到1.23.4过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-22 2646
因环境内部安全扫描发现CVE-2021-23017、CVE-2022-41741、CVE-2022-41742、CVE-2019-20372漏洞,经分析后,需要将nginx升级到1.23.4版本;现场环境:centos7.4 1708、nginx 1.20.1。
NginxNginx发布社区最新稳定版1.22.1版本
cnskylee的博客
10-24 1万+
根据官方对于此版本的修改说明,可以发现该版本修复了一个安全漏洞,在使用ngx_http_mp4_module模块来处理一个特别构造的mp4文件时,可能会引发一个工作进程(worker_process)出现崩溃。该模块(ngx_http_mp4_module)默认是不安装的,需要通过在编译时候增加参数(--with-http_mp4_module)来配置和开启。在编译时使用了--with-http_mp4_module参数,且版本低于1.22.1(稳定版)、1.23.2(开发版)
网络&信息安全:nginx漏洞收集(升级至最新版本)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-05 1万+
网络&信息安全:nginx漏洞收集(升级至最新版本)
NGINX缓冲区错误漏洞cve-2022-41741 如何解决
07-14
对于NGINX缓冲区错误漏洞CVE-2022-41741,建议你立即采取以下措施来解决问题: 1. 更新NGINX版本:确保你正在使用的NGINX版本是最新的稳定版本。开发者通常会发布修复漏洞的补丁版本。 2. 应用安全补丁:如果NGINX发布了针对CVE-2022-41741的安全补丁,请立即应用补丁。这样可以修复漏洞并增强系统的安全性。 3. 配置安全策略:检查你的NGINX配置文件,确保已经采取了最佳的安全策略。例如,限制对缓冲区的大小和请求的长度,以防止攻击者利用该漏洞。 4. 安全审计和监控:定期进行系统安全审计和监控,以便及时发现任何异常或潜在的攻击。 5. 参考官方建议:查阅NGINX官方网站或邮件列表,了解更多关于CVE-2022-41741漏洞的信息和解决方案。 请注意,这些措施仅供参考,具体解决方案可能因NGINX版本和环境而异。建议在执行任何更改之前,先进行适当的测试和备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值