nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)

最新推荐文章于 2024-06-20 14:35:24 发布
最新推荐文章于 2024-06-20 14:35:24 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391401/article/details/126113729
版权

文章目录

前言

关于漏洞扫描nginx安全漏洞的修复。
服务器漏洞扫描中扫出了nginx的安全漏洞,nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。
在这里插入图片描述

提示:以下是本篇文章正文内容,下面案例可供参考

一、linux下载

官方下载渠道下载1.20.0以上版本的linux。下载地址:
http://nginx.org/en/download.html
在这里插入图片描述
我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版本。

二、平滑升级

1.查看nginx版本

代码如下(示例):

查看nginx进程
ps -ef | grep nginx

在这里插入图片描述
找到Nginx 二进制可执行文件后,查看nginx版本,可以看到当前版本为1.18.0:

/usr/sbin/nginx -V


nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL
最低0.47元/天 解锁文章
m0_67391401
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【关于nginx升级---存在0day漏洞
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
使用nginx-1.18.0源码基于openssl-1.1.1n编译,解决最新出现的openssl漏洞(拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:高危。)
nginx升级漏洞补丁
最新发布
经验分享
06-20 389
nginx漏洞补丁升级
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
nginx 安全漏洞(CVE-2021-23017)
qq_47755376的博客
09-29 6064
nginx 安全漏洞(CVE-2021-23017)
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
- **模块更新**:可能包含了对各种内置模块(如 SSL/TLS、限速、缓存等)的更新和增强,提升了性能和安全性。 **4. 部署与配置** 部署 Nginx 1.13.3 非常简单,只需下载相应版本的压缩包,解压后进行编译安装。...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
CVE-2021-23017nginx DNS解析漏洞PoC公开
weixin_43977912的博客
07-04 9446
漏洞评级 高危漏洞 确认受影响版本 0.6.18 - 1.20.0 确认修复版本 1.21.0、1.20.1 厂商 F5, Inc 厂商官网 https://nginx.org/ 厂商参考资料 https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html 漏洞CVE CVE-2021-23017 CWE 193 CVSS评分 8.1 漏洞概述及影响 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-on.
安鸾渗透实战平台(文件上传)—— Nginx解析漏洞 (100分)
weixin_50985113的博客
06-28 1875
安鸾渗透实战平台 图片、一句话木马 中国蚁剑(webshell管理工具) 冻手 1、准备好图片马(截取一个图片,编辑加入一个一句话木马) 2、上传 3、从回显的文件路径中截取后面字段 4、访问(最开始显示买豆子的图片,我还以为图片没了=.=)5、url后面加上/.php(在的,在的) 6、上蚁剑 7、找flag 1、升级nginx 2、修改/etc/php.ini文件,将cgi.fix_pathinfo的值设为0:...
Nginx 解析漏洞
m0_65150886的博客
10-18 323
Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
NGINX DNS解析漏洞(CVE-2021-23017)
淡定波的博客
07-02 1万+
一、漏洞情况说明: Nginx DNS解析漏洞(CVE-2021-23017): 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出 边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。 由于ngin
Linux利用源码包升级Nginx到1.23.1用以解决nginx安全漏洞问题
夜灬狼丶
07-21 4959
升级nginx到1.23.1用以解决以下下安全漏洞问题 NGINX 环境问题漏洞(CVE-2019-20372) NGINX 环境问题漏洞(CVE-2020-12440) NGINX 拒绝服务漏洞(CVE-2016-4450) NGINX RANGE FILTER模块数字错误漏洞(CVE-2017-7529)
nginx 安全漏洞(cve-2021-23017)
03-16
nginx 安全漏洞(cve-2021-23017)是指在nginx 1.20.版本之前的版本中存在一个安全漏洞,攻击者可以利用该漏洞通过特制的HTTP请求来执行任意代码或者导致拒绝服务攻击。该漏洞已经被修复,建议用户尽快升级到最新版本以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值