背景:
关于Nginx存在0DAY漏洞的通告: Nginx版本存在0DAY漏洞 一、漏洞具体信息: 【漏洞编号】- 【影响范围】Nginx<=1.21.5 【漏洞描述】Nginx版本小于等于1.21.5存在0DAY漏洞
解决办法:
nginx需升级至1.21.5以上版本
操作步骤:
1、下载nginx1.21.6版本
下载地址:http://nginx.org/download/nginx-1.21.6.tar.gz
2、安装gcc
yum install build-essential libtool
3、安装install openssl
yum install openssl
4、下载zlib
yum install zlib1g-dev
5、安装pre
yum install libpcre3 libpcre3-dev
6、查看安装后的版本:版本比这个高也行
以上安装过程如果最后提示nothing to do 可以忽略
7、将nginx的1.21.6的包上传到/opt/upload/nginx文件夹里(根据现场的路径上传)
8、解压安装包,然后进行重新编译
zlib和pcre的版本根据现场的版本号修改
./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-zlib=/opt/upload/nginx/zlib-1.2.11 --with-pcre=/opt/upload/nginx/pcre-8.41
make
make install
9.重启nginx,检查重新编译之后的版本号
使用 “./nginx -v”命令查看nginx版本号
Nginx升级
于 2023-04-24 17:11:31 首次发布