Nexus版本升级到3.1.7解决3.0.2版本漏洞

最新推荐文章于 2024-05-11 19:28:11 发布
最新推荐文章于 2024-05-11 19:28:11 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijinzhou2017/article/details/94730877
版权

一、背景

  • 未经身份验证的攻击者可以在服务器上注入和执行可能影响机密性,完整性和可用性的代码。Sonatype已经意识到僵尸网络利用了之前宣布的安全漏洞,并建议立即升级受影响的NXRM 3.x实例。(NXRM 2.x实例不受影响)。

二、方案概述

受影响的版本:Nexus Repository Manager 3.x OSS / Pro版本,包括3.14.0

已修复版本:Nexus Repository Manager OSS / Pro 3.15.0版

未经身份验证的用户可以以可以在主机系统上执行任意代码和程序的方式来创建请求。截至2019年6月12日,Sonatype已经意识到这个漏洞的漏洞已被添加到僵尸网络的库中。Sonatype通过添加必要的访问控制以及禁用通过此路径执行任意Java代码的能力来缓解此问题。 由于已识别的漏洞允许未经身份验证的攻击者在主机系统上运行任意代码或程序,因此 Sonatype强烈建议将所有NXRM实例升级到 3.15 或更高版本

三、详细设计

3.1 安装高版本nexus

3.1.1 下载

官网地址:http://uee.me/aRBrc

https://sonatype-download.global.ssl.fastly.net/nexus/3/nexus-3.17.0-01-unix.tar.gz (注意:经测试浏览器不能下载,需要用迅雷下载)

3.1.2 解压

复制安装包到/opt,进入目录解压 tar -zxvf nexus-3.17.0-01-unix.tar.gz

nexus-3.17.0-01(Nexus运行所需要的文件,如运行脚本,依赖jar包等)

sonatype-work(该目录包含Nexus生成的配置文件、日志文件、仓库文件等)

3.2 升级

3.2.1 升级之前

在从3.0.2升级到3.1.x之前,需要熟悉3.1.x的新磁盘布局。它由一个sonatype-work包含嵌套nexus3目录的文件夹组成, 其中包含您的所有内容和配置。不要修改您的nexus-defaults.properties文件。而是在修改3.1.0版本后文件sonatype-work创建nexus.properties。

3.2.2 升级步骤

  1. 下载并解压缩适用于您的操作系统的3.1.0 的分发存档。

  2. 停止运行存储库管理器的3.0.2版。

  3. 手动将备份内容备份$3.0.2-02/data到另一个位置。

  4. 复制或移动内容,$3.0.2-02/data使其覆盖/sonatype-work/nexus3/3.1.0中的内容。

  5. 在3.1.0中创建一个nexus.properties文件 /sonatype-work/nexus3/etc。

  6. 复制的内容$3.0.2-02/etc/org.sonatype.nexus.cfg来$3.1.0-04/../sonatype-work/nexus3/etc/nexus.properties。

  7. 删除任何提及nexus-edition或nexus-features在3.1.0数据目录中,即 $3.1.0-04/../sonatype-work/nexus3/etc/nexus.properties。

  8. 在$3.1.0-04/../sonatype-work/nexus3/etc/nexus.properties替换每个${karaf.etc}与${jetty.etc}在nexus-args财产。E. g。nexus-args=${jetty.etc}/jetty.xml,${jetty.etc}/jetty-http.xml,${jetty.etc}/jetty-requestlog.xml。

  9. 如果已进行自定义$3.0.2-02/etc/,则需要手动将这些更改重新应用到3.1.0-04。 使用脚本nexus-3.1.0-04/bin/或您的服务启动Nexus 。

3.2.3 修改端口

更改/sonatype-work/nexus3/etc/nexus.properties里边的application-port=8081。

3.2.4 设置开机自启

ln -s ln -s /opt/nexus-3.17.0-01/bin/nexus /etc/init.d/nexus3.17 /etc/init.d/nexus3.17

chkconfig --add nexus3.17

chkconfig nexus3.17 on

3.2.6 nexus 切换用户

su nexus

3.2.6 nexus启动停止命令

打开目录:/opt/nexus-3.17.0-01/bin 进入bin目录下

./nexus start  # 启动

./nexus stop   # 停止

./nexus status # 查看状态

默认监听端口为8081,默认管理员用户为您提供完全控制权并使用用户名 admin ,初始密码可以在启动后admin.password在sonatype-work/nexus3/admin.password目录中的文件中

参考:How to Upgrade Nexus Repository Manager 3.0.2 to 3.1.0 or Later

码农书生
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nexus2.5版本升级nexus2.14(同时升级nexus3.24版本)版本
madman
06-22 1712
nexus2.5版本升级nexus2.14版本版本升级
nexus-3.28.1-01升级nexus-3.38.0-01
weixin_44919041的博客
03-28 7142
1.升级缘由(腾讯云安全漏洞扫描) 因为nexus3.28存在一下几个漏洞,均为高危漏洞 1.XStream < 1.4.18 多个远程代码执行漏洞 (CVE-2021-39139等) 2.XStream 多个高危风险 (CVE-2021-21341等) 3.Apache Shiro 身份验证绕过漏洞 (CVE-2021-41303) 4.Apache Shiro 权限绕过漏洞 (CVE-2020-17523) 2.升级过程 1. 如果没有安装nexus-3.28.1-01可以直接安装n
Docker部署Nexus3:配置nginx反向代理及Nexus镜像版本升级详解
最新发布
学亮编程手记
05-11 1397
Nexus3, 是一款支持仓库种类繁多的私服仓库管理工具,支持目前大众所知晓的仓库类型如:go、pypi、docker、maven、yum、git、helm、npm、apt …,且功能强大。为此解决了不同类型的仓库统一管理问题。
Nexus升级
LoveFly_Zero的专栏
12-17 409
缘由:自从Juven翻译第十六章Nexus以来,我就发现这一章内容与我原来安装的nexus-webapp-1.0.0-beta-4.2特性有诸多不同,于是尝试升级nexus-1.0.2-bundle。 但是我按照http://nexus.sonatype.org/using/ updating.html中的步骤进行迁移后,尝试启动失败了。 意外信息“服务nexus-webapp 意外停止” 我再...
私服升级nexus
weixin_46279293的博客
05-07 401
私服提示升级有安全漏洞 下载最新的私服 https://www.sonatype.com/download-nexus-repo-oss 官方的安装方法 https://help.sonatype.com/repomanager3/installation/installation-methods tar -xzvf 解压之后 备份 sonatype-work,私服启动的所有数据的目录备份...
nexus私服创建(OSS 3.1.0-0.4)
nannan1232的专栏
04-28 1989
我是在linux系统上安装的,同时,再linux系统中装了可视化界面(VNC Viewer) 1、现在版本nexus-3.1.0-04-unix.tar.gz 和 apache-maven-3.3.9-bin.tar.gz; 2、解压上面两个gz包,放到opt路径下。 3、配置环境变量:/etc/profile      MAVEN_HOME=/opt/maven/apache-mave...
maven私服nexus2.12.1迁移升级nexus3.19.1
嘻哈王大头
10-15 2549
现在公司用的nexus是2.12.1的版本的,对比现在的3版本来说少了很多的功能,所以就打算把nexus迁移升级到现在的最新版本3.19.1。 一、升级思路 首先来看一下官网对升级的要求。 在第5行和第6行可以看到,最新的2.x版本,可以直接升级到3.x版本;其他的2.x版本都需要先升级到最新的2.x版本,然后再升级到最新的3.x版本。 在nexus2的下载页面可以看到,现在nexus2的最新版...
3.1.7版本libsvm
12-10
3.1.7版本libsvm在MATLAB中的应用与详解》 支持向量机(Support Vector Machine,简称SVM)是一种广泛应用于机器学习领域的算法,尤其在分类和回归问题中表现出色。Libsvm是Chih-Chung Chang和Chih-Jen Lin开发的...
iperf-3.1.7.zip
05-21
1. 内容:iperf-3.1.7 安装包(iperf-3.1.7.tar.gz) 及 使用 arm-linux-gnueabihf 交叉编译工具编译的安装程序(iperf-3.1.7-install.tar.bz2) 2. 可以在ZYNQ板子的Debian系统上运行 3. 使用方法参见博客:...
wampserver3.1.7.zip
09-17
WampServer是一款由法国人开发的Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。免去了开发人员将时间花费在繁琐的配置环境过程,从而腾出更多精力去做开发。 WampServer就是Windows Apache Mysql PHP...
CodeIgniter PHP开发框架 v3.1.7
11-26
在v3.1.7版本中,CodeIgniter改进了路由系统,允许更灵活的URL映射,使得URL更符合SEO标准。此外,这个版本还增强了安全特性,包括输入过滤、XSS(跨站脚本攻击)防御和CSRF(跨站请求伪造)保护,确保应用程序免受...
cocos2dx (3.1.7版本)横版跑酷 paoKu3.zip
03-17
代码亲测无bug可运行 win10 vs2019 cocos2d-x-3.17.2 小白也可以将游戏跑起来,适合想入门的进行学习,不适合商用,否则后果自负 使用方法 1 进入cocos2d路径 (cd D:\cocos2d-x-3.17.2) ...
SonaType nexus2升级nexus3过程记录
ljq354004063的博客
12-17 1771
一、参见官方给出的文档: https://help.sonatype.com/repomanager3/upgrade-compatibility---repository-manager-2-to-3 也就是说需要先升级到nexu2的最新版本,再升级到3的最新版本。 二、参见2升级到最新版的文档 https://help.sonatype.com/repomanager3/upgra...
Docker及Nexus3.x安装及使用 最新版
微笑
12-25 887
Nexus3.x安装及使用 一、Windows安装Docker 1.安装/升级Docker客户端 必备条件 若要在 Windows 10 上运行容器,需要以下各项: 一台运行 Windows 10 专业版或企业版(含周年更新(版本1607)或更高版本)的物理计算机系统。 应启用hyper-v 。 如果你的是64位Windows 10专业版或者企业版,那么推荐使用Docker for Windo...
Nexus2迁移升级Nexus3
qq_43079001的博客
08-22 1941
Nexus 2.x 相比,Nexus 3.x 为我们提供了更多实用的新特性。SonaType 官方建议我们,使用最新版本 Nexus 2.x 升级到最新版本 Nexus 3.x,并在一文中为我们提供了各个版本 Nexus 升级到最新版本 Nexus 3.x 的流程,如下表。注:Nexus 1.x 不支持直接升级到 2.7.2 之后的版本升级Nexus 2.x 最新版本1. 下载并提取 Nexus 2.x 最新版本
nexus3安装 nexus2升级nexus3 数据迁移
weixin_44637646的博客
01-27 2832
安装 1、安装jdk 安装的nexus3.37.3需要jdk8 2、下载nexus安装包 地址 https://www.sonatype.com/download-nexus-repo-oss?submissionGuid=c4fec5c9-8222-467e-807e-051a8781a06c 如果下载不下来将地址复制下来用迅雷下载 3、传到服务器 解压 /home/nexus tar -xvf nexus-3.37.3-02-unix.tar.gz 解压后有两个文件夹 4、启动 cd /nexus-3
maven私服升级nexus服务升级
vcj1009784814的博客
06-22 1843
服务器环境:CentOS 7 下载最新的nexus包 下载链接:https://help.sonatype.com/repomanager3/download 下载好的文件如下 将下载好的nexus包上传 至服务器 解压缩 tar zxvf nexus-3.31.0-01-unix.tar.gz 得到文件夹nexus-3.31.0-01 进行配置 nexus的应用配置:/etc/nexus-default.properties(主要是配置nexus的端口号) nexus启动的JV
内网环境下搭建Nexus混合源仓库(yum源和apt源)
qq_44214446的博客
12-11 7233
通过Nexus搭建yum源和apt源混合仓库。包含Nexus介绍、软件包架构介绍、离线安装docker、离线安装jdk、二进制安装和容器化安装Nexus、yum源本地托管仓库搭建、apt源本地托管仓库搭建、gpg密钥生成。
配置Maven的settings阿里云镜像地址
weixin_40932575的博客
09-09 642
<mirrors> <mirror> <id>nexus-aliyun</id> <mirrorOf>central</mirrorOf> <name>Nexus aliyun</name> <url>http://maven.aliyun.com/nexus/content/groups/public</url...
spring cloud gateway 3.1.7版本 实现自定义负载均衡
05-30
在Spring Cloud Gateway 3.1.7版本中,自定义负载均衡策略可以通过实现`org.springframework.cloud.gateway.loadbalancer.LoadBalancer`接口来实现,该接口定义了选择服务实例的方法。 以下是一个示例,展示了如何定义一个基于特定请求头的自定义负载均衡策略: ```java public class CustomLoadBalancer implements LoadBalancer<ServiceInstance> { private final String headerName; public CustomLoadBalancer(String headerName) { this.headerName = headerName; } @Override public ServiceInstance choose(Object key) { if (key instanceof ServerWebExchange) { ServerWebExchange exchange = (ServerWebExchange) key; Object headerValue = exchange.getRequest().getHeaders().getFirst(headerName); String serviceName = "my-service"; // 根据请求头的值选择服务实例 ServiceInstance serviceInstance = ...; return serviceInstance; } return null; } } ``` 在上面的示例中,`CustomLoadBalancer`实现了`LoadBalancer`接口,并基于特定的请求头选择服务实例。 然后,你需要创建一个`org.springframework.cloud.gateway.filter.factory.rewrite.RewriteFunction`实例,用于将服务的URI重写为负载均衡的服务实例地址。最后,你需要将这个自定义的负载均衡策略应用到Spring Cloud Gateway的路由规则中。 以下是一个完整的示例,展示了如何定义和应用自定义的负载均衡策略: ```java @Bean public LoadBalancer<ServiceInstance> customLoadBalancer() { return new CustomLoadBalancer("my-header"); } @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder, LoadBalancer<ServiceInstance> customLoadBalancer) { return builder.routes() .route(r -> r.path("/my-service/**") .uri("http://my-service") .id("my-route") .filter(new CustomLoadBalancerGatewayFilterFactory(customLoadBalancer))) .build(); } public class CustomLoadBalancerGatewayFilterFactory extends AbstractGatewayFilterFactory<CustomLoadBalancerGatewayFilterFactory.Config> { private final LoadBalancer<ServiceInstance> loadBalancer; public CustomLoadBalancerGatewayFilterFactory(LoadBalancer<ServiceInstance> loadBalancer) { super(Config.class); this.loadBalancer = loadBalancer; } @Override public GatewayFilter apply(Config config) { RewriteFunction<String, String> rewriteFunction = uri -> { // 将URI重写为负载均衡的服务实例地址 ServiceInstance serviceInstance = loadBalancer.choose(ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR).block(); return "http://" + serviceInstance.getHost() + ":" + serviceInstance.getPort() + uri; }; return new RewritePathGatewayFilterFactory().apply(new RewritePathGatewayFilterFactory.Config().setRewriteFunction(rewriteFunction)); } public static class Config { // 配置属性 } } ``` 在上面的示例中,`customLoadBalancer`方法定义了自定义的负载均衡策略`CustomLoadBalancer`。`customRouteLocator`方法创建了一个路由规则,将请求路径`/my-service/**`映射到`http://my-service`服务上,并使用自定义负载均衡策略。`CustomLoadBalancerGatewayFilterFactory`则将自定义负载均衡策略应用到路由规则中,并将服务的URI重写为负载均衡的服务实例地址。最后,你可以在路由规则中使用`CustomLoadBalancerGatewayFilterFactory`来定义自定义的负载均衡策略。 ```yaml spring: cloud: gateway: discovery: locator: enabled: false routes: - id: my-route uri: http://my-service predicates: - Path=/my-service/** filters: - CustomLoadBalancer=my-header ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值