文章目录
前言
关于漏洞扫描nginx安全漏洞的修复。
服务器漏洞扫描中扫出了nginx的安全漏洞,nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。
提示:以下是本篇文章正文内容,下面案例可供参考
一、linux下载
官方下载渠道下载1.20.0以上版本的linux。下载地址:
http://nginx.org/en/download.html
我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版本。
二、平滑升级
1.查看nginx版本
代码如下(示例):
查看nginx进程
ps -ef | grep nginx
找到Nginx 二进制可执行文件后,查看nginx版本,可以看到当前版本为1.18.0:
/usr/sbin/nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL