记一次nginx 平滑升级 到1.17.5解决(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516)

最新推荐文章于 2024-05-17 02:36:53 发布
最新推荐文章于 2024-05-17 02:36:53 发布
阅读量1.2w 收藏 21
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/join_gonner/article/details/109239053
版权
本文详细记录了一次升级Nginx到1.17.5版本的过程,重点在于解决CVE-2019-9511、CVE-2019-9513和CVE-2019-9516的安全漏洞,并提供备份与迁移步骤,确保服务平稳过渡。
摘要由CSDN通过智能技术生成

记一次nginx 平滑升级 到1.17.5

解决HTTP/2资源管理错误漏洞(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516)
一、下载解压
下载新的版本 wget http://www.nginx.org/download/nginx-1.17.5.tar.gz
解压
tar -xvf nginx-1.17.5.tar.gz
//进入新版本目录
cd nginx-1.17.5
//执行配置
./configure
//执行编译(只编译不安装)
make
二 、
备份旧版本文件
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
复制新版本文件
cp nginx-1.17.5/objs/nginx /usr/local/nginx/sbin/

三 关闭并重启 nginx
//测试新版本nginx是否正常
nginx -t
//使nginx的旧版本停止就收请求,有Nginx新版本接替,且老进程处理完所有请求,关闭所有连接后,停止
kill -USR2 cat /usr/local/nginx/logs/nginx.pid
//关闭旧版本进程
kill -QUIT `cat /usr/local/nginx/log/nginx.oldbin` 
//验证nginx是否升级成功
nginx  -V
//显示最新编译的版本信息即更新成功

注: 如果启动报错显示端口被占用
方法一 : fusser -k 80/tcp
方法二: ps -A|grep nginx
kill -9 pid1
kill -9 pid2

join_gonner
关注
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3672
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞,nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
Nginx 平滑升级-拒绝服务漏洞
Mr_Wanter
09-16 3537
Nginx 拒绝服务漏洞(CVE-2019-9513CVE-2019-9511)将 Nginx 升级到 1.16.1、1.17.3 及以上版本,下载地址:https://nginx.org/en/download.html若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
热门推荐
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中...
nginx网站安全漏洞修复(1)
最新发布
2401_84520182的博客
05-17 694
需要完整版PDF学习资源3⃣️ 检验是否添加成功,在网站中再次访问查看是否含有该响应头,若没有,则清除浏览器缓存再次访问。一般配置正确重新加载配置就会看到该响应头。判断标准:检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞。判断标准: 检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞。判断标准: 在原始请求响应中,若发现响应头中没有X-Content-Type-Options响应头,则认为存在漏洞。
一些漏洞问题录(CVE-2020-15778/CVE-2019-9513/CVE-2019-9511)
Rorschach的博客
01-08 3276
目录1. OpenSSH 命令注入漏洞(CVE-2020-15778)1.1 问题描述1.2 问题处理2. nginx 安全漏洞(CVE-2019-9513)2.1 问题描述2.2 问题处理 1. OpenSSH 命令注入漏洞(CVE-2020-15778) 1.1 问题描述        OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,
nginx漏洞
冰恋云的专栏
10-24 2932
nginx版本我安装的是nginx/1.16.0 nginx
修复Nginx安全漏洞(CVE-2019-9516)
qq_32202099的博客
01-08 1万+
修复Nginx安全漏洞(CVE-2019-9516) 近日客户在进行安全扫描时检测出Nginx有安全漏洞,简单录下这次安全漏洞的升级过程。 客户给文档如图: 先按照修补建议去获取补丁 查看官方建议,需要将nginx进行升级1.17.3,下载地址:http://nginx.org/download/ 将下载好的nginx上传到服务器上,解压 tar -zxvf nginx-1.17.3.tar.gz 以为项目正在运行,因此这次升级需要在不影响业务系统情况下进行平滑升级 因为前期部署Nginx是直接
[转帖]被HTTP/2漏洞拖累,所有Kubernetes版本受影响
weixin_30265103的博客
08-30 134
被HTTP/2漏洞拖累,所有Kubernetes版本受影响 https://www.kubernetes.org.cn/5746.html 服务很重要啊。。。 低版本都不解决安全问题了。。 不过HTTP/2 协议 其实 我们公司这样 用的估计也不多。 2019-08-22 09:24中文社区分类:Kubernetes资讯/行业动态阅读(649) 评...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx 1.16.1离线安装包
06-02
nginx 1.16.1离线安装包,rpm格式,适用于centos,安装方法: 1. 解压文件:tar xvfz nginx_1.16.1_rpm.tar.gz -C ./nginx1.16.1 2. 进入目录:cd ./nginx1.16.1 3. 本地安装:yum localinstall -y *.rpm 4. 启动服务:systemctl start nginx 或 service nginx start 5. 开机自启:systemctl enable nginx 或 chkconfig nginx on
针对OpenSSL安全漏洞调整Nginx服务器的方法
09-30
主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。
CVE-2019-1253:CVE-2019-1253的Poc
03-09
CVE-2019-1253 原始Poc已发送给MSRC。 此问题已在2019年9月“星期二”定期更新中修复。 分配给CVE-2019-1253-Windows特权提升漏洞。 有两种PoC:我最初发送给MSRC的PoC位于“ AppxExploit_Edge”目录下。 AppxExploit_Edge PoC可以很好地运行,但仅适用于未在9月(2019)更新中修补的Windows 10(所有版本)。 另一个PoC基于Cortana,位于“ AppxExploit_Cortana”目录下,它是经过实验的,从未发送给MSRC。 但是,有趣的是,它确实可以与Windows Server 2019一起使用,并且它可以提供USER FULL访问权限,尽管由于竞争条件而有些不稳定,但通常总是在第一次使用。 阅读目录项目中的自述文件,它应该可以自我解释。 我建议您使用VS2017(或您喜欢的任何东
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
PoC CVE-2019-11043 CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating ...
nginx漏洞升级问题处理
studymary的博客
07-15 2591
nginx漏洞 nginx平滑升级
漏洞修复--libxml2 安全漏洞 (CVE-2019-19956) libxml2 安全漏洞 (CVE-2019-20388) libxml2 安全漏洞 (CVE-2020-7595)
Q先生
11-15 829
漏洞修复--libxml2 安全漏洞 (CVE-2019-19956) libxml2 安全漏洞 (CVE-2019-20388) libxml2 安全漏洞 (CVE-2020-7595)
Linux部署的常用相关命令---笔
lu1053682495的博客
12-25 6144
1.查看进程: ps -ef|grep java pidof Java 2.Tomcat的启动命令不好使: 看执行权限 ls -ail 然后给权限 chmod u+x ./* 3. 删除文件/文件夹 test 位置:/usr/local/test 进入到local当前文件夹, rm -rf test 4. 压缩命令, 把test文件夹 压缩为 test.gz : tar -zcvf test.gz test .........
OpenSSH 安全漏洞(CVE-2019-6111) 欺骗安全漏洞(CVE-2019-6110)欺骗安全漏洞(CVE-2019-6109)解决办法
weixin_43103905的博客
05-07 1万+
漏洞情况 如标题三个漏洞未2019年1月26日发布,发现存在该问题的设备使用的是OpenSSH 7.9版本。 三个安全漏洞问题为scp相关问题,出现在openssh-client。 解决办法: 目前发现成功解决该问题的方式是在openssh官网中找到,官网于4月26日发布最新OpenSSH 8.0版本中提到: 原引:https://www.openssh.com/txt/release-8.0 T...
dockernginx 安全漏洞(cve-2019-9511)不升级
01-23
为了解决这个问题,首先需要及时了解CVE-2019-9511的修复情况,并及时查找Nginx的安全升级版本。随后,需要安排技术人员进行升级工作,确保Nginx的版本得到及时修复。为了防止类似漏洞再次出现,还需要加强对docker...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值