nginx升级漏洞补丁

已于 2024-06-20 14:36:34 修改
阅读量471 收藏 4
点赞数 2
文章标签: nginx
于 2024-06-20 14:35:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22165667/article/details/139831164
版权

nginx漏洞补丁升级

1、安装patch

patch未找到命令,请先下载patch-2.7.6.tar.gz。下载路径:https://mirrors.aliyun.com/gnu/patch/

# 解压
tar -zxf patch-2.7.6.tar.gz
# 编译、检查并安装 Patch
time { ./configure --prefix=/usr && make && make check && make install;}
# 安装完成后清理工作
cd ..
rm -rf patch-2.7.6

2、nginx补丁升级

补丁下载地址:http://nginx.org/download/patch.2022.mp4.txt

2.1 执行补丁

把补丁patch.2022.mp4.txt文件移动到nginx的源码目录下,在nginx的源码目录执行以下命令

patch -p0 < patch.2022.mp4.txt

到nginx安装目录的启动目录,查看之前的安装信息

cd /usr/local/nginx/sbin
./nginx -V

显示如下:

nginx version: nginx/1.21.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.1.1w  11 Sep 2023
TLS SNI support enabled
configure arguments: --prefix=/app/nginx/nginx --with-http_ssl_module --with-openssl=../openssl-1.1.1w

复制nfigure arguments: 后的所有参数,然后在nginx源码目录重新执行编译(注意不能加上install,否则会覆盖原有程序

cd /home/fullmark/nginx-1.21.0 && ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=../openssl-1.1.1w  && make

2.2 将nginx打完补丁后的nginx文件移到到安装目录下的sbin下

# 先备份
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
# 把打完补丁的nginx移到到安装目录下(如果无法覆盖,先停止nginx)
cp /home/fullmark/nginx-1.21.0/objs/nginx  /usr/local/nginx/sbin/

3、nginx启动,停止,重启命令

# 停止nginx
pkill nginx
# 启动
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
# 重启
/usr/local/nginx/sbin/nginx -s reload
罗雀儿
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx patch补丁方式添加 nginx_upstream_check_module 模块,并测试健康检查
陈帅同学的博客
10-17 1万+
nginx patch补丁方式添加 nginx_upstream_check_module 模块,并测试健康检查我的测试环境check_module 简介添加check模块详细步骤客户端查看结尾ps 我的测试环境 contos:6.7 nginx:1.63 check_module 简介 &amp;amp;amp;amp;gt; 简介: 是由 淘宝技术团队开发的一个 Tengine(nginx 的分支) 的模块,Ten...
nginxnginx_upstream_check_module补丁
weixin_34358365的博客
01-22 494
1.补丁下载网址:https://github.com/yaoweibin/nginx_upstream_check_module2.下载相应版本的nginx3.解压nginx[root@rocketmq-master1 software]# tar xf nginx-1.5.12.tar.gz4.进入nginx源码并打补丁[root@rocketmq-master1 sof...
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
阿松哥哥2018的博客
03-20 5958
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
Nginx运维】Nginx升级补丁
后端研发工程师Marion的博客
05-08 3924
nginx官网上,您可以找到新版本以及预发布版本的补丁文件。一般来说,使用补丁更新Nginx,需要执行以下步骤:下载对应版本的补丁文件,并解压至nginx源代码根目录中。执行patch命令,将补丁文件应用于nginx源代码目录。执行make && make install命令重新编译并安装nginx。请注意,在进行任何更新之前,请确保您对系统进行了适当的备份,并测试新的Nginx实例以确保其正常工作。
nginx升级报错,需打patch(补丁
最新发布
qq_29269479的博客
06-14 383
然后将以下脚本复制到nginx的源码包中,然后直接执行脚本。接着执行./configure 后面加上需要增加的模块。此问题需要给nginx的模块打补丁。如果缺少包点击可进行下载。先将模块包上传至服务器。
nginx 版本升级
架构师的成长之路的博客
08-31 2173
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017/ #备份配置 mkdir -p /home/so
部署nginx+rsyslog补丁
weixin_30662849的博客
08-05 103
nginx 配置: user nginx; worker_processes 1; syslog local5 nginx; error_log /var/log/nginx/nginx_error.log crit; pid /var/run/nginx.pid; events { worker_connections 1024; } ht...
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
对于任何使用Nginx和OpenSSL的系统,定期检查并应用安全补丁是必不可少的。这个特定的RPM包提供了针对`CVE-2022-0778`的解决方案,使得运维人员能够在不牺牲性能的前提下确保服务器的安全。因此,对于那些依赖Nginx...
openresty-1.23.0.1.tar.gz
08-03
修复nginx 爆出栈溢出rce漏洞,openresty什么时候升级,或者如何单独升级nginx nginx内核版本升级到了1.23.0 2022年4月11日, NGINX发布安全公告,修复了一个NGINX LDAP参考实现中的一个代码执行漏洞。漏洞编号:暂...
nginx 中危网站报告修复
12-19
修复这些漏洞通常涉及更新Nginx配置、应用补丁、调整安全策略等步骤。在实施修复时,建议先在测试环境中验证,确保不会影响网站正常运行,然后再推广到生产环境。同时,定期进行安全扫描和漏洞管理是保障网站持续...
nginx安装文件+php安装文件+补丁+源码
11-18
直接copy运行就可以
nginx安装包+php安装包+补丁+代码
11-19
nginx安装包+php安装包+补丁+代码
nginx-1.17.1.zip
07-04
在部署 Nginx-1.17.1 时,建议参考官方文档进行安装和配置,确保获取最新的安全补丁和最佳实践。同时,定期检查更新,以便及时升级到更安全、更优化的新版本。 下载 Nginx 的官方地址是 <http://nginx.org>,虽然...
最新版linux nginx-1.20.0.tar.gz
04-22
保持服务器软件的最新状态是网络安全的关键部分,因此及时升级到最新版本对于任何使用Nginx的站点都是至关重要的。 Nginx 的性能优化技巧也是值得深入研究的领域。这包括调整工作进程数量、设置合适的缓冲区大小、...
nginx服务升级
weixin_46047612的博客
08-02 705
nginx 升级
Nginx系列 (1)--Nginx安装&升级&打补丁
jiayu的博客
08-16 5087
Nginx安装&升级&打补丁 主机环境 1:Centos7.9(最小化安装) 2:Nginx1.18.0,下载链接:http://nginx.org/download/nginx-1.18.0.tar.gz Nginx安装 # 上传安装包 # 安装依赖包 [root@nginx ~]# yum -y install gcc make zlib-devel pcre pcre-devel openssl-devel # 创建nginx用户 [root@nginx ~]# userad
早期nginx tcp代理(基于patch实现)
weixin_33843947的博客
01-29 124
nginx tcp代理功能由nginx_tcp_proxy_module模块提供,同时监测后端主机状态。该模块包括的模块有: ngx_tcp_module, ngx_tcp_core_module, ngx_tcp_upstream_module, ngx_tcp_proxy_module, ngx_tcp_upstream_ip_hash_module。 1. 安装     3 4...
一个nginx_reuseport 简单补丁实现
热门推荐
mumumuwudi的博客
07-25 1万+
补丁的diff文件在这里 http://leaf.dragonflybsd.org/~sephe/ngx_soreuseport.diff 该补丁只是一个简单实现演示,很多东西没有考虑到,作者也只是简单验证了使用REUSEPOORT后的效果 The basic idea of the above patch is: - Defer the listen socket creation un
nginx1.18.0漏洞
12-16
Nginx 1.18.0是一个非常受欢迎的Web服务器软件,但它也存在一些漏洞和安全问题。具体来说,Nginx 1.18.0在某些版本中存在一个已知的漏洞,该漏洞允许恶意攻击者利用一个特定的恶意请求来绕过访问控制,并可能引发潜在的安全问题。 这个漏洞的原因是由于Nginx在处理某些请求时存在漏洞,攻击者可以发送特殊设计的请求来绕过Nginx的访问控制,从而可能导致拒绝服务攻击、信息泄露或远程代码执行等安全问题。具体的漏洞细节和利用方式可能会因版本和配置而有所不同,因此建议及时更新和修复Nginx版本,以避免潜在的安全威胁。 为了防止这个漏洞带来的安全问题,用户应该及时更新Nginx到最新版本,并遵循最佳的安全实践。这包括使用合适的配置和访问控制策略,以限制外部访问和最小化攻击的影响范围。此外,应该定期对Nginx服务器进行安全审计和漏洞扫描,以及部署适当的入侵防御系统和监控工具,以及时检测和应对任何安全事件。 总结而言,Nginx 1.18.0存在一个已知的漏洞,攻击者可以利用该漏洞绕过访问控制,可能导致拒绝服务攻击、信息泄露或远程代码执行等安全问题。为了保护服务器和数据安全,用户应该及时更新Nginx到最新版本,并采取合适的安全措施,并定期进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值