nginx字节内存覆盖 RCE问题处理 - linux平滑升级nginx

最新推荐文章于 2024-08-29 16:11:57 发布
最新推荐文章于 2024-08-29 16:11:57 发布
阅读量1.9k 收藏
点赞数
文章标签: 中间件 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30832781/article/details/121679006
版权
公司服务器检测到nginx存在0.6.x < 1.20.1的1字节内存覆盖RCE风险。为解决此问题,管理员进行了升级前的准备工作,包括下载新版本nginx,备份配置文件等。然后执行了平滑升级步骤,包括编译新版本、重命名旧版本可执行文件、检查配置文件、启动新版本并关闭旧版本,确保服务不间断。
摘要由CSDN通过智能技术生成

公司服务器管理员邮件通知如下:
目前从风险扫描和风险识别系统都有检测到存在“nginx 0.6.x < 1.20.1 1 字节内存覆盖 RCE”,请协商一下处理,按提示操作升级版本。
在这里插入图片描述

一、升级前准备

1.下载 nginx

2.对nginx的配置文件nginx.conf做备份;

3.新建目录/root/nginx目录,将安装包和脚本上传到该目录下;

二、平滑升级nginx

1.开始编译新版本的nginx

cd /root/nginx
tar -xf  nginx-nginx-1.21.4.tar.gz
#tar -xf
最低0.47元/天 解锁文章
高阳岗
关注
NGINX-RCE:nginxrce漏洞利用
04-04
NGINX-RCE nginxrce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
Linux平滑升级nginx
weixin_33743248的博客
03-02 544
一、升级前准备 1.对nginx的配置文件nginx.conf做备份; 2.新建目录/root/nginx,将安装包和脚本上传到该目录下; 二、平滑升级nginx 1.开始编译新版本nginx cd /root/nginx tar -xf nginx-1.10.3.tar.gz cd nginx-1.10.3 ./configure --prefix=/usr/local/ng...
Linux Nginx升级
程序猿_三产
04-22 2681
转载请标明出处 http://coderknock.com升级Nginx可以参照 Linux Nginx安装以及可能出现错误 只要修改以下步骤就可以:./configure时使用的参数不同:参数获取如下图所示: 即使用 ./configure XXXXX[上面图示中内容],之后与 Linux Nginx安装以及可能出现错误 中所示安装步骤相同。执行make install之后nginx -V
Linux系统下 Nginx版本升级
最新发布
weixin_53345642的博客
08-29 310
Nginx升级
LinuxNginx升级
冰颜小神的博客
10-25 2735
1.下载nginx版本 wget http://www.nginx.org/download/nginx-1.17.5.tar.gz //解压 tar -xvf nginx-1.17.5.tar.gz 2.nginx配置编译 //进入新版本目录 cd nginx-1.17.5 //执行配置 ./configure //执行编译(只编译不安装) make 3.备份旧版本,...
nginx-1.19.3_nginx-http-flv-module.rar
09-01
标题中的"nginx-1.19.3_nginx-http-flv-module.rar"表明这是一个关于Nginx服务器的软件包,特别地,它包含了Nginx的1.19.3版本,并且已经集成了`nginx-http-flv-module`模块。这个模块是用于支持HTTP FLV(Flash ...
笔记---Nginx平滑升级以及遇到问题记录
weixin_47709232的博客
11-11 7226
Nginx平滑升级以及遇到问题记录1 背景2 平滑升级3 平滑升级命令4 升级过程中遇到的问题及解决方案4.1 错误1:error: the HTTP rewrite module requires the PCRE library4.2 错误2:error: the HTTP gzip module requires the zlib library.4.3 错误3:error: the HTTP XSLT module requires the libxml2/libxslt libraries.4.4
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
**Nginx-1.19.6与Nginx-HTTP-FLV-Module** Nginx是一款高性能的Web服务器和反向代理服务器,它以其轻量级、高并发和稳定性著称。Nginx-1.19.6是Nginx的一个版本,发布于2020年11月27日。这个版本可能包含了性能优化...
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3647
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞,nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
Linux升级nginx版本
EstherLty的博客
12-06 3452
处于漏洞修复目的服务器所用nginx是1.16.0版本扫出来存在安全隐患,需要我们升级到1.17.7以上。一般nginx默认在目录,这里我的nginx是自定义的路径安装在。
Linux升级Nginx版本平滑&详细)
热门推荐
这个家伙很帅,什么都没留下
11-08 1万+
linux平滑升级nginx版本
内网liunx环境升级nginx版本(因为nginx 0.6.x < 1.20.1 1-Byte Memory Overwrite RCE 系统漏洞而升级
zhongzih的博客
03-08 877
前言 nginx 0.6.x < 1.20.1 1-Byte Memory Overwrite RCE 系统漏洞升级 1.在官网下载最新的nginx包 2.使用xftp把下载的压缩包放入系统解压 tar -xvf nginx-x.xx.x.tar.gz 3.nginx 配置编译 //进入解压缩后的nginx目录 cd /xxx/nginx-x.xx.x //执行配置 运行configure文件 ./configure //执行编译 make 4.使用xftp备份原先的nginx程序 5.复制新
Linux环境下安装、升级部署nginx
qq_25239049的博客
06-08 263
如果原来有nginx需要升级则需要先停止。
linuxnginx 平滑升级
weixin_50512016的博客
11-25 1240
1.下载nginx 源码包,下载地址:http://nginx.org 2.使用远程工具上传至相应的服务器(putty、xshell) 3.解压 示例:[root@shuaishuai ~]# tar -xf nginx-1.19.5.tar.gz 4.切换目录 示例:[root@shuaishuai ~]#cd nginx-1.19.5 5.查看之前nginx所安装的模块 示例:[root@shuaishuai nginx-1.19.5]# /usr/local/nginx/...
Linux & NginxLinux下安装Nginx版本升级nginx-1.24.0)
A1_3_9_7的博客
01-25 7427
虽然有了selinux,我们的系统会更安全,但是对于我们的学习Nginx的历程中,会多很多设置,所以这块建议大家将selinux进行关闭。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用源码进行简单安装,我们会发现安装的过程比较繁琐,需要提前准备GCC编译器、PCRE兼容正则表达式库、zlib压缩库、OpenSSL安全通信的软件库包,然后才能进行Nginx的安装。
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1230
NginxWEBUI任意命令执行漏洞深度解析
nginxWebUI runCmd RCE漏洞复现
0xSec
06-27 2958
nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2590
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值