fastdfs--nginx安全漏洞(CVE-2021-23017)修复

最新推荐文章于 2024-05-04 07:20:51 发布
最新推荐文章于 2024-05-04 07:20:51 发布
阅读量4.4k 收藏 6
点赞数 1
分类专栏: liunx系统相关 工具类 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifulian318/article/details/126099379
版权

nginx 安全漏洞(CVE-2021-23017)

Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,由于其具有许多优越的特性,导致在全球范围内被广泛使用。
2021年05月25日,Nginx官方发布安全公告,公开了Nginx DNS Resolver中的一个任意代码执行漏洞(CVE-2021-23017)。
由于Nginx在处理DNS响应时存在安全问题,当在配置文件中使用 “resolver ”指令时,远程攻击者可以通过伪造来自DNS服务器的UDP数据包,构造DNS响应造成1-byte内存覆盖,从而导致拒绝服务或任意代码执行。
该漏洞仅在配置了一个或多个“resolver”指令的情况下存在,而默认情况下没有配置。

处置建议

此漏洞已在以下版本中修复:
nginx-1.20.1
nginx-1.21
所以我们可以升级nginx到最新版本即可。

此次处理的版本安装有fastdfs模块的nginx.

1、下载nginx

nginx下载地址,我们下载centos系统的 1.22.0版本。

在这里插入图片描述

2、平滑升级nginx版本。```powershell

查看nginx 版本

查看nginx 版本

cd /usr/local/nginx/sbin
./sbin -V

为保险起见,备份一下ngin执行文件和conf下的配置文件

cp /usr/local/nginx/conf/nginx.conf  /home/
cd /usr/local/nginx/sbin/
mv nginx  nginx-1.19.2

上传下载好的nginx 到任意目录,在此我上传到了 nginx 的sbin下

在这里插入图片描述
解压文件,并进入安装目录,次执行命令:

tar xf nginx-1.22.0.tar.gz
cd /nginx-1.22.0
./configure
make

如果只是nginx,只到这一步即可,可以测试一下是否成功。

/usr/local/nginx/sbin/nginx -t

由于我这里用到了fastdfs,安装了fastdfs模块,所在启动会报错,这时还需要添加此模块。

# 找到fastdfs-nginx-module模块的安装目录,并添加。切记要进到新的nginx目录下。
cd /usr/local/nginx-1.22.0
./configure --add-module=/data/pack/fastdfs-nginx-module/src
make
make install

最后重启一下nginx即可。
在这里插入图片描述
升级成功!!!

李振伟
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1376
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3519
关于漏洞扫描nginx安全漏洞修复服务器漏洞扫描中扫出了nginx安全漏洞nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
NGINX DNS解析漏洞(CVE-2021-23017)
淡定波的博客
07-02 1万+
一、漏洞情况说明: Nginx DNS解析漏洞(CVE-2021-23017): 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出 边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。 由于ngin
分布式文件系统FastDFS看这一篇就够了(文件上传下载、单机部署及集群部署)_go-fastdfs漏洞(2)
最新发布
2401_84281629的博客
05-04 835
KaTeX parse error: Expected group after ‘_’ at position 18: …ase_path} |_̲_data | …{ip_addr}_${port}.mark:存放向目标服务器同步的完成情况| || |__一级目录:256个存放数据文件的目录,目录名为十六进制字符,如:00, 1F| |__二级目录:256个存放数据文件的目录,目录名为十六进制字符,如:0A, CF|__logs。
服务器管理】使用Docker部署的项目修复nginx 安全漏洞(CVE-2021-23017)
陈艺荣
05-03 4932
本博客主要记录使用Docker部署的前端项目修复nginx 安全漏洞(CVE-2021-23017)的过程。 漏洞报告 根据网上查阅的资料,该漏洞波及的版本为0.6.18-1.20.0,而官方网站http://nginx.org/en/download.html已经提供了1.20.2的稳定版本,因此,可以考虑升级nginx版本为1.20.2。 升级nginx版本 1、查看生产环境使用的nginx版本 curl -i 127.0.0.1 返回如下: HTTP/1.1 200 OK Server: nginx
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
Docker nginx安全漏洞(CVE-2021-23017)版本升级到1.20.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-30 5311
一、背景 安全部门漏扫发现,某业务主机当前版本的nginx存在nginx 安全漏洞(CVE-2021-23017)风险,需要升级到最新版本的nginx,而本环境业务泡在Docker vm上,因此需要对原生的nginx版本升级和docker中的nginx版本都进行升级; 下面让我们来一起看下nginx升级到1.20.1稳定版的过程。 二、升级过程 2.1、升级前检查 1)备份旧版nginx文件 编译后的二进制文件:mv …/nginx-1.13.2/sbin/nginx nginx_old //新nginx
Go-fastdfs 任意文件上传(CVE-2023-1800)
失心少年
06-12 2156
在 sjqzhang go-fastdfs 1.4.3 之前发现了一个被归类为严重的漏洞。受此问题影响的是组件File Upload Handler的文件/group1/uploa的上传功能。操作导致路径遍历:‘…/filedir’。该漏洞已向公众披露并可能被使用。该漏洞的标识符为 VDB-224768。sjqzhang go-fastdfs 是一个开源分布式文件系统,专为存储和共享大文件而设计。它是用 Go 编写的,由开发者 sjqzhang 在 GitHub 上维护。
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 docker push darryk/dev:1.0 现在,您可以将使用Node.js应用程序创建的映像部署到您的K8s集群中。 webhook-deploy.yaml将在群集中部署所有必需的组件。 kubectl apply -f webhook-d
Nginx1.22.0版本Linux已编译可直接使用
08-03
Linux环境Nginx1.22.0版本,解压即用。 解压后使用./nginx -V可查看版本和编译信息。
fastdfs-nginx-module-1.24
02-07
FastDFS-Nginx-Module 1.24:高效文件服务器集成详解》 FastDFS-nginx-module 1.24 是一个针对 FastDFS 文件系统的 Nginx 模块,它使得 Nginx 可以无缝地与 FastDFS 集成,提供了高效的文件上传、下载服务。这一...
fastdfs-nginx-module.zip
03-22
`fastdfs-nginx-module`就是这样一个模块,它被编译进Nginx,使得Nginx能够理解FastDFS的文件路径格式,并且能够直接访问FastDFS中的文件,从而提供高效的文件访问服务。 1. **FastDFS核心组件**:FastDFS主要由...
fastdfs安装包(fastdfs-6.06,fastdfs-nginx-module-1.22,nginx-1.16.1)
05-20
在本教程中,我们将详细探讨如何利用FastDFS-6.06、fastdfs-nginx-module-1.22和nginx-1.16.1这三个组件来搭建一套完整的FastDFS系统。 首先,我们来看FastDFS-6.06。这是FastDFS的主要部分,负责文件的存储和管理...
最新版linux fastdfs-nginx-module-1.22.tar.gz
04-16
Linux FastDFS-Nginx-Module 1.22 是一个专为Linux系统设计的高性能、高可用性的文件存储和分发系统,它结合了FastDFS文件服务器Nginx网络服务器的功能,使得在Web环境中部署文件服务变得更为便捷。这个版本的模块...
fastdfs-nginx-module-1.20.zip
02-09
本文将详细解析如何将FastDFSNginx模块(fastdfs-nginx-module-1.20.zip)安装并配置到Nginx中,实现高效、稳定的服务。 首先,确保你已经安装了FastDFSNginx的基础环境。FastDFS提供了数据存储和文件管理的...
CVE-2021-23017nginx DNS解析漏洞PoC公开,数据结构与算法面试题
2301_76379269的博客
04-17 1040
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。
nginxfastDFS-nginx-module怎么搭建
03-19
nginx是一个高性能的开源Web服务器和反代理服务器,它可以处理大量的并发连接,并具有低内存消耗。fastDFS-nginx-module是一个用于将NginxFastDFS分布式文件系统集成的模块。 要搭建nginxfastDFS-nginx-module,可以按照以下步骤进行操作: 1. 安装Nginx:首先,需要安装Nginx服务器。可以通过包管理器(如apt、yum等)或从Nginx官方网站下载源码进行安装。 2. 安装FastDFS:接下来,需要安装FastDFS分布式文件系统。可以从FastDFS官方网站下载源码进行安装。安装过程中需要配置Tracker服务器和Storage服务器。 3. 下载fastDFS-nginx-module:在安装Nginx之前,需要下载fastDFS-nginx-module模块。可以从GitHub上找到该模块的源码,并将其下载到本地。 4. 配置Nginx:在Nginx的安装目录下,找到nginx.conf文件,并进行配置。在http模块中添加如下配置项: ``` location /group1/M00 { ngx_fastdfs_module; } ``` 5. 编译安装Nginx:使用命令行进入Nginx源码目录,执行以下命令进行编译和安装: ``` ./configure --add-module=/path/to/fastDFS-nginx-module make make install ``` 6. 启动NginxFastDFS:启动NginxFastDFS服务,确保它们正常运行。 至此,你已经成功搭建了nginxfastDFS-nginx-module。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值