nginx字节内存覆盖 RCE问题处理 - linux平滑升级nginx

最新推荐文章于 2024-01-25 11:18:19 发布
最新推荐文章于 2024-01-25 11:18:19 发布
阅读量1.9k 收藏
点赞数
文章标签: 中间件 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30832781/article/details/121679006
版权
公司服务器检测到nginx存在0.6.x < 1.20.1的1字节内存覆盖RCE风险。为解决此问题,管理员进行了升级前的准备工作,包括下载新版本nginx,备份配置文件等。然后执行了平滑升级步骤,包括编译新版本、重命名旧版本可执行文件、检查配置文件、启动新版本并关闭旧版本,确保服务不间断。
摘要由CSDN通过智能技术生成

公司服务器管理员邮件通知如下:
目前从风险扫描和风险识别系统都有检测到存在“nginx 0.6.x < 1.20.1 1 字节内存覆盖 RCE”,请协商一下处理,按提示操作升级版本。
在这里插入图片描述

一、升级前准备

1.下载 nginx

2.对nginx的配置文件nginx.conf做备份;

3.新建目录/root/nginx目录,将安装包和脚本上传到该目录下;

二、平滑升级nginx

1.开始编译新版本的nginx

cd /root/nginx
tar -xf  nginx-nginx-1.21.4.tar.gz
#tar -xf
最低0.47元/天 解锁文章
高阳岗
关注
NGINX-RCE:nginxrce漏洞利用
04-04
NGINX-RCE nginxrce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
Linux平滑升级nginx
weixin_33743248的博客
03-02 544
一、升级前准备 1.对nginx的配置文件nginx.conf做备份; 2.新建目录/root/nginx,将安装包和脚本上传到该目录下; 二、平滑升级nginx 1.开始编译新版本nginx cd /root/nginx tar -xf nginx-1.10.3.tar.gz cd nginx-1.10.3 ./configure --prefix=/usr/local/ng...
内网liunx环境升级nginx版本(因为nginx 0.6.x < 1.20.1 1-Byte Memory Overwrite RCE 系统漏洞而升级
zhongzih的博客
03-08 876
前言 nginx 0.6.x < 1.20.1 1-Byte Memory Overwrite RCE 系统漏洞升级 1.在官网下载最新的nginx包 2.使用xftp把下载的压缩包放入系统解压 tar -xvf nginx-x.xx.x.tar.gz 3.nginx 配置编译 //进入解压缩后的nginx目录 cd /xxx/nginx-x.xx.x //执行配置 运行configure文件 ./configure //执行编译 make 4.使用xftp备份原先的nginx程序 5.复制新
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1229
NginxWEBUI任意命令执行漏洞深度解析
CVE-2019-11043(php-fpm & nginx RCE远程命令执行漏洞复现)
大哥一声吼
10-28 3304
写在前边 利用条件比较苛刻,各位看官看一下就好了 复现环境 ubuntu:Linux kk-machine 4.13.0-36-generic #40~16.04.1-Ubuntu SMP Fri Feb 16 23:25:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux go:go version go1.13.3 linux/amd64 go 环境安...
ubuntu18.04下交叉编译nginx1.18.0源码(平台aarch64-linux-gnu)
02-09
1. **安装交叉编译工具链**:对于aarch64架构,需要安装`aarch64-linux-gnu-gcc`等交叉编译工具,可以通过`sudo apt-get install gcc-aarch64-linux-gnu g++-aarch64-linux-gnu`来安装。 2. **解压源码**:将所有...
nginx arm64版本nginx-linux-arrch64.zip
11-17
这个名为"nginx-linux-arm64.zip"的压缩包提供的是专为ARM64架构(也称为AArch64)编译的Nginx版本,适用于基于Linux操作系统的64位ARM处理器设备,如树莓派、某些云服务器或嵌入式系统。无需繁琐的编译过程,只需...
nginx-prometheus-exporter-0.11.0-linux-386.tar.gz
08-31
这个名为"nginx-prometheus-exporter-0.11.0-linux-386.tar.gz"的压缩包,包含了用于在32位Linux系统上运行的Nginx-Prometheus-Exporter的0.11.0版本。以下是压缩包内各个文件的作用: 1. **LICENSE**:这是项目所...
Nginx-GUI-For-Linux-X64-v1.6.zip
12-06
Nginx-GUI-For-Linux_X64_v1.6.zip这个压缩包中可能包含以下内容: 1. **主应用程序**:这通常是一个可执行文件,用于启动Nginx GUI的界面。这个程序可能是一个基于Qt或GTK等跨平台库开发的图形界面,提供配置、...
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
本资源包“nginx+ffmpeg+nginx-http-flv-module+html资源包”提供了搭建Linux环境中流媒体服务所需的基本组件。以下是各部分的详细解释: 1. **Nginx**: Nginx是一款高性能的Web服务器,也常被用作反向代理、负载...
nginxwebui-RCE漏洞复现
weixin_68999845的博客
09-21 928
nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/runCmd),由于未对用户的输入进行过滤,导致可在后台执行任意命令。该漏洞属于命令拼接漏洞,所以可使用WAF进行防护。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1./AdminPage/conf/runCmd后跟RCE_payload后紧跟&&nginx。该漏洞触发接口点为后台功能点,但攻击者不需要用户验证即可访问该url触发漏洞。
Linux & NginxLinux下安装Nginx版本升级nginx-1.24.0)
最新发布
A1_3_9_7的博客
01-25 7392
虽然有了selinux,我们的系统会更安全,但是对于我们的学习Nginx的历程中,会多很多设置,所以这块建议大家将selinux进行关闭。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用源码进行简单安装,我们会发现安装的过程比较繁琐,需要提前准备GCC编译器、PCRE兼容正则表达式库、zlib压缩库、OpenSSL安全通信的软件库包,然后才能进行Nginx的安装。
Nginx 0day LDAP RCE 漏洞情报分析
weixin_42451330的博客
08-31 1236
本文介绍Nginx 0day LDAP RCE漏洞影响范围并解释NGINX LDAP参考实现
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2587
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
nginxWebUI runCmd RCE漏洞复现
0xSec
06-27 2955
nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。
Linux升级Nginx版本平滑&详细)
热门推荐
这个家伙很帅,什么都没留下
11-08 1万+
linux平滑升级nginx版本
Linux环境下安装、升级部署nginx
qq_25239049的博客
06-08 261
如果原来有nginx需要升级则需要先停止。
LinuxNginx升级
qq_41615095的博客
04-12 2735
版本升级不会覆盖配置文件,但以防万一升级前请先备份配置文件,nginx/conf/nginx.conf。(均为默认安装路径下操作/usr/local/nginx)5、备份历史版本、设置新版本、检查新版本。6、关闭历史版本nginx。7、启动新版本nginx。8、查看nginx 进程。1、查看nginx版本。4、nginx配置编译。
Nginx的CRLF注入漏洞的原理
AoaNgzh的博客
04-27 710
攻击者可以将CRLF字符序列注入到HTTP请求的URL、请求头、请求体等位置,从而欺骗Nginx将HTTP请求解析为多个请求,其中第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容。Nginx会将此请求解析为两个请求:第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容,从而导致恶意脚本被执行。为了避免Nginx的CRLF注入漏洞,应该对HTTP请求中的换行符和回车符进行严格的过滤和验证,避免攻击者注入恶意的CRLF字符序列。
Linux系统安全升级Nginx:从1.18.0到1.20.2的平滑升级指南
在当前环境中,由于服务器中的Nginx版本较低,存在一个名为CVE-2021-23017的安全漏洞,这个漏洞允许未经认证的攻击者通过构造特制的DNS响应,导致1字节内存覆盖,从而可能引发拒绝服务攻击或任意代码执行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值