【服务器管理】使用Docker部署的项目修复nginx 安全漏洞(CVE-2021-23017)

已于 2022-05-03 17:15:09 修改
阅读量4.8k 收藏 4
点赞数 3
分类专栏: 服务器管理 文章标签: nginx docker 服务器 nginx漏洞修复 docker中升级nginx
于 2022-05-03 17:14:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37201243/article/details/124557842
版权

本博客主要记录使用Docker部署的前端项目修复nginx 安全漏洞(CVE-2021-23017)的过程。

漏洞报告

在这里插入图片描述
根据网上查阅的资料,该漏洞波及的版本为0.6.18-1.20.0,而官方网站http://nginx.org/en/download.html已经提供了1.20.2的稳定版本,因此,可以考虑升级nginx版本为1.20.2。

升级nginx版本

1、查看生产环境使用的nginx版本

curl -i 127.0.0.1

返回如下:

HTTP/1.1 200 OK
Server: nginx/1.17.3

2、查看本地安装的nginx版本

# 查找nginx安装位置
whereis nginx

返回为:nginx: /usr/local/nginx
查看nginx安装版本:

/usr/local/nginx/sbin/nginx -V

返回的版本为nginx version: nginx/1.2.8,这说明生产环境用的不是系统安装的版本,因此,可以考虑是通过docker部署的生产环境。

查看现在的nginx镜像的运行版本:

docker inspect nginx

拉取版本1.20.2的nginx

docker pull nginx:1.20.2

更改docker-compose.yml配置,以下的/var/trunk改为你的实际Docker部署项目的位置,其显著特征为包含docker-compose.ymlDockerfile等文件

cd /var/trunk
vim docker-compose.yml

修改nginx的版本号
在这里插入图片描述关闭docker-compose再重新开启:

docker-compose down
docker-compose restart

查看nginx版本:

curl -i 127.0.0.1

返回如下:

HTTP/1.1 200 OK
Server: nginx/1.20.2

这说明生产环境的nginx已经升级为1.20.2,修复漏洞成功!

需要注意的是,本博客仅适用于使用Docker部署生产环境的项目进行nginx版本升级!

YirongChen
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
针对OpenSSL安全漏洞调整Nginx服务器的方法
09-30
主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4075
fastdfs--nginx安全漏洞 CVE-2021-23017
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
Nginx DNS解析程序漏洞CVE-2021-23017)问题修复
平庸
05-28 2万+
Nginx DNS解析程序漏洞CVE-2021-23017)问题解决
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞修复服务器漏洞扫描扫出了nginx安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用服务器是linux系统,推荐下载官网Stable version的1.22.0版
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
nginx-rtmp-docker使用NginxDocker映像,使用nginx-rtmp-module模块进行实时多媒体(视频)流传输
02-02
nginx-rtmp-docker使用NginxDocker映像,使用nginx-rtmp-module模块进行实时多媒体(视频)流传输
nginx-proxy:使用docker-gen的Docker容器的自动nginx代理
02-02
docker-gen为nginx生成反向代理配置,并在容器启动和停止时重新加载nginx。 请参阅了解为什么要使用它。用法要运行它: $ docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-...
服务攻防-间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2386
ISS间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
CVE-2021-23017nginx DNS解析漏洞PoC公开
weixin_43977912的博客
07-04 8703
漏洞评级 高危漏洞 确认受影响版本 0.6.18 - 1.20.0 确认修复版本 1.21.0、1.20.1 厂商 F5, Inc 厂商官网 https://nginx.org/ 厂商参考资料 https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html 漏洞CVE CVE-2021-23017 CWE 193 CVSS评分 8.1 漏洞概述及影响 在处理DNS响应时,ngx_resolver_copy()的一个off-by-on.
Nginx 解析漏洞复现
weixin_48739941的博客
04-15 4401
1、漏洞原理 (1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其test.png是我们上传的包含PHP代码的照片文件。 (2)但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件cgi.fix_pathinfo=1 发挥作用,这项配置用于
nginx 安全漏洞(CVE-2021-23017)
qq_47755376的博客
09-29 5906
nginx 安全漏洞(CVE-2021-23017)
NGINX DNS解析漏洞(CVE-2021-23017)
淡定波的博客
07-02 1万+
一、漏洞情况说明: Nginx DNS解析漏洞(CVE-2021-23017): 在处理DNS响应时,ngx_resolver_copy()的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区写入超出 边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。 由于ngin
Nginx 安全漏洞
看着博客敲代码
12-22 1万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本的HTTP/2实现存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块
漏洞分析丨CVE-2012-1873
m0_64973256的博客
05-12 470
cve-2012-1873同样是一个著名的堆溢出漏洞,他是IE6-8MSHTL.dll的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码的元素span属性作为循环控制次数向堆写入数据。第一次会优先根据span申请堆空间,当我们增大span的值后,却不会改变堆空间大小,这样就可以造成堆溢出。
dockernginx 安全漏洞(cve-2019-9511)不升级
最新发布
01-23
docker是一款用于构建、发布和运行应用程序的开源平台。而Nginx是一款流行的开源的Web服务器软件。CVE-2019-9511是指Nginx在处理大量特定的HTTP/2请求时可能会导致远程的拒绝服务攻击。 如果不升级dockerNginx,就意味着仍然存在这个安全漏洞,可能会导致服务器遭受拒绝服务攻击。在遭受攻击时,服务器将无法正常处理用户的请求,从而导致服务不可用。这不仅会影响用户体验,还可能导致数据丢失、服务断等严重后果。 对于企业而言,安全漏洞的存在可能会引发法律责任问题,因为企业需要承担用户数据泄露或服务断所带来的责任。此外,还可能面临声誉受损、业务损失等问题。因此,即使在Nginx发现了安全漏洞,也要及时升级修复,以保障服务器和应用程序的正常运行。 为了解决这个问题,首先需要及时了解CVE-2019-9511的修复情况,并及时查找Nginx的安全升级版本。随后,需要安排技术人员进行升级工作,确保Nginx的版本得到及时修复。为了防止类似漏洞再次出现,还需要加强对docker环境的安全监控和漏洞扫描,及时发现和解决安全问题。 综上所述,不升级dockerNginx安全漏洞可能会导致严重的后果,因此必须及时进行修复升级工作,保障服务器和应用程序的安全运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YirongChen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值