【Security】Nginx多个版本爆出高危安全漏洞

最新推荐文章于 2024-05-16 11:54:45 发布
最新推荐文章于 2024-05-16 11:54:45 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/118294384
版权

根据官方曝光,著名的负载均衡和反向代理软件-Nginx-爆出高危安全漏洞,漏洞的CVE编号为CVE-2021-23017

1、开源版本升级说明

  • 生产(或准生产)环境建议升级到1.20.1稳定版(Stable);
  • 测试环境建议升级到1.20.1稳定版(Stable)或者1.21.0开发版(Mainline);

2、商业收费版本升级说明

  • NGINX Plus R23 P1
  • NGINX Plus R24 P1

开源版本下载地址:

http://nginx.org/en/download.html

备注:

开源镜像仓库软件Harbor的两个组件(nginx-photon 和 harbor-portal)中均使用到了Nginx,目前官方的最新版本(2.3.0)中仍未修复该漏洞,建议自行升级这两个镜像中的Nginx。本地虚拟机编译Nginx主程序的时候,需要注意编译的参数需要与镜像中编译Nginx使用到的参数保持一致,且openssl版本也要保持一致。

 以Harbor 2.2.2版本为例,Nginx的编译参数(删除IPV6编译参数,Nginx高版本自动启用IPV6,无需配置此参数)如下:

./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --add-module=../nginx-njs/njs-0.2.1/nginx --with-openssl=../openssl-1.0.2u --with-http_ssl_module --with-pcre --with-stream --with-http_auth_request_module --with-http_sub_module --with-http_v2_module --with-http_stub_status_module

镜像中Nginx编译使用的openssl版本为1.0.2u-fips,为此可以在本地虚拟机编译参数中添加

--with-openssl=../openssl-1.0.2u

参考:

http://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html

https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017/

cnskylee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 版本强调了安全稳定,这意味着它已经修复了之前版本可能存在的已知安全漏洞。信息泄漏漏洞是网络服务中的常见问题,可能导致敏感数据暴露,威胁到用户隐私和系统的整体安全性。在 Nginx 1.13.3 中,...
nginx 版本升级(漏洞修复)
qq_45746747的博客
03-14 368
home/nginx/sbin/nginx -V 查看当前版本1.14.2 查看 原nginx使用模块 --prefix=/home/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream (下面第五步会用到这块)7、将原nginx文件备份:cp -rf /home/nginx/sbin/nginx /home/nginx/sbin/nginx.old20240313。2、备份/home/nginx目录。
CVE-2021-23017:nginx DNS解析漏洞PoC公开
最新发布
2401_84519718的博客
05-16 407
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。
NGINX DNS解析漏洞(CVE-2021-23017)
淡定波的博客
07-02 1万+
一、漏洞情况说明: Nginx DNS解析漏洞(CVE-2021-23017): 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出 边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。 由于ngin
nginx 安全漏洞(CVE-2021-23017)
qq_47755376的博客
09-29 6052
nginx 安全漏洞(CVE-2021-23017)
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
Nginx文件解析漏洞
qq_52072846的博客
02-23 4080
实验目的: 掌握Nginx环境配置的方法 理解Nginx文件解析漏洞 实验环境: 在centos7或者kali虚拟机上需要安装好docker和ubuntu14 1. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 2. 如果安装过请先卸载 yum remove docker \ docker-client \ ...
nginx部署多个vue项目的方法示例
10-14
在本文中,我们将深入探讨如何使用Nginx部署多个Vue.js项目。这通常在需要在同一域名下运行多个独立的应用程序时变得必要。我们将通过一个具体的示例来展示配置过程。 首先,我们的目标是在同一个域名下部署两个Vue...
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx上配置多个站点的方法
09-30
主要介绍了在Nginx上配置多个站点的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker nginx 部署多个项目的示例方法
09-30
主要介绍了docker nginx 部署多个项目的示例方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 安全漏洞 (CVE-2021-23017)
百花群争艳
01-22 1233
nginx 安全漏洞 (CVE-2021-23017),此漏洞受影响版本:0.6.18-1.20.0。linux安装了nginx-1.16.1.tar.gz 和pcre-8.35.tar.gz。升级nginx版本nginx-1.24.0.tar.gz。kill -9 加进程ID。升级nginx版本
Nginx-1.14.2 安装(这个有个漏洞,会导致过多的内存消耗,使用nginx 1.17.3版本就可以解决)
Value me 的博客
03-09 2306
系统平台:CentOS7 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、首先要安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 1、下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/p...
Docker nginx安全漏洞(CVE-2021-23017)版本升级到1.20.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-30 5309
一、背景 安全部门漏扫发现,某业务主机当前版本nginx存在nginx 安全漏洞(CVE-2021-23017)风险,需要升级到最新版本nginx,而本环境业务泡在Docker vm上,因此需要对原生的nginx版本升级和docker中的nginx版本都进行升级; 下面让我们来一起看下nginx升级到1.20.1稳定版的过程。 二、升级过程 2.1、升级前检查 1)备份旧版nginx文件 编译后的二进制文件:mv …/nginx-1.13.2/sbin/nginx nginx_old //新nginx
nginx 安全漏洞 (CVE-2021-23017),网络安全高级面试
2401_84412680的博客
04-17 1326
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
403 Forbidden nginx/1.20.1
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-08 5125
403 Forbidden nginx/1.20.于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 1.2将nginx.config的user改为和启动用户一致, 修改 server_name localhost;
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4405
fastdfs--nginx安全漏洞 CVE-2021-23017
企业级Nginx安全优化:隐藏版本信息提升安全性
Nginx作为企业级Web服务器,其软件版本号和名称通常包含在HTTP头信息中,这对于恶意攻击者来说是一个潜在的线索,他们可能会利用这些信息寻找特定版本漏洞版本信息的暴露就像武侠小说中的隐身术失效,容易让攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值