前言
在软件开发完成并交付给客户后,经过一段时间,客户的上级部门要求对服务器进行安全检测。通过漏洞扫描,发现了服务器存在安全漏洞,并要求在规定期限内完成漏洞修补。由于客户通常缺乏技术能力,他们会求助于软件开发公司来协助解决服务器的安全问题。作为软件开发人员,我们不仅会为客户开发软件,还会帮助他们解决服务器安全方面的难题,确保其系统的安全性和稳定性。
1 安全评估报告的漏洞信息
1.1 nginx漏洞概况
首先看一下安全评估报告,报告中对服务器的漏洞,漏洞概况是一个所有漏洞的列表。此处只针对nginx的漏洞进行展示和处理。
| 端口 | 协议 | 服务 | 漏洞 |
|---|---|---|---|
| – | ICMP | – | ICMP timestamp请求响应漏洞 |
| 80 | TCP | http | nginx 安全漏洞(CVE-2021-23017) nginx 缓冲区错误漏洞(CVE-2022-41741) nginx 越界写入漏洞(CVE-2022-41742) Nginx 信任管理问题漏洞(CVE-2021-3618) 通过HTTP获取远端WWW服务信息 |
1.2 nginx漏洞详细信息
然后针对每个漏洞的说明,如nginx漏洞,以下是几个典型的nginx严重漏洞详细信息。
| 漏洞名称 | nginx 安全漏洞(CVE-2021-23017) |
|---|---|
| 详细描述 | Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 |
| 解决办法 | 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017/ |
| 威胁分值 | 7.7 |
| 危险插件 | 否 |
| 发现日期 | 2021-05-25 |
| CVE编号 | CVE-2021-23017 |
| CNNVD编号 | CNNVD-202105-1581 |
| CNCVE编号 | CNCVE-202123017 |
| CVSS评分 | 6.8 |
| 漏洞名称 | nginx 缓冲区错误漏洞(CVE-2022-41741) |
|---|---|
| 详细描述 | 此插件基于版本检测,有可能误报,未开启 MP4 模块的nginx属于误报,请忽略该漏洞。 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 Nginx在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。该问题仅影响启用了 ngx_http_mp4_module 模块(默认不启用)并在配置文件中使用 .mp4 指令的 NGINX。此外,只有当攻击者能够触发使用 ngx_http_mp4_module 对特制 mp4 文件的进行处理时,攻击才有可能成功。 https://mailman.nginx.org/pipermail/nginx-announce/2022/RBRRON6PYBJJM2XIAPQBFBVLR4Q6IHRA.html |
| 解决办法 | 缓解措施:只允许受信用户发布音频和视频文件,或者在 NGINX 配置中禁用 MP4 模块,直到升级至修复版本。 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://nginx.org/download/patch.2022.mp4.txt |
| 威胁分值 | 7.8 |
| 危险插件 | 否 |
| 发现日期 | <
最低0.47元/天 解锁文章
扫一扫
4002
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
