修复Nginx安全漏洞(CVE-2019-9516)

最新推荐文章于 2024-05-11 20:15:19 发布
最新推荐文章于 2024-05-11 20:15:19 发布
阅读量9.9k 收藏 15
点赞数 3
分类专栏: Linux 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32202099/article/details/112367401
版权

修复Nginx安全漏洞(CVE-2019-9516)

近日客户在进行安全扫描时检测出Nginx有安全漏洞,简单记录下这次安全漏洞的升级过程。

客户给文档如图:
在这里插入图片描述

先按照修补建议去获取补丁

在这里插入图片描述

查看官方建议,需要将nginx进行升级到1.17.3,下载地址:http://nginx.org/download/

在这里插入图片描述

将下载好的nginx上传到服务器上,解压

tar -zxvf nginx-1.17.3.tar.gz

因为项目正在运行,因此这次升级需要在不影响业务系统情况下进行平滑升级

因为前期部署Nginx是直接从另一台服务期上拷贝过去的,因此需要先安装nginx所需的依赖,之后才能进行nginx新版本的编译。这时遇到了一个问题,服务器不能连外网,因此需要手动下载依赖包进行安装,或者新建一个本地的YUM源,详细步骤可参考:在Linux系统中配置本地YUM仓库

准备工作完成之后开始进行升级

1.安装依赖

 yum install gcc

 yum install pcre-devel

 yum install zlib-devel

 yum install openssl

 yum install openssl-devel

2.进入新版本Nginx,进行编译后替换旧版本

// 进入新版本目录
cd nginx-1.17.3

// 执行配置
./configure

// 执行编译(只编译不安装)
make

// 备份旧版本文件
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

// 复制新版本文件
cp nginx-1.17.3/objs/nginx /usr/local/nginx/sbin/

3.关闭并重启 nginx

// 查看nginx的pid
ps -ef|grep nginx

可以看到nginx的pid为3578和3580
在这里插入图片描述
根据上面查询的pid对nginx进行重启

//使nginx的旧版本停止接收请求,用新版本接替,且老进程处理完所有请求,关闭所有连接后,停止 
kill -usr2 3578 
kill -usr2 3580

//关闭旧版本进程 
kill -quit 3578 
kill -quit 3580

// 验证nginx是否升级成功,显示最新编译的版本信息即更新成功
nginx  -V

升级过程中遇到了一个问题nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:156

经排查之后发现,nginx启动了https服务,在上述第二步配置的时候需要添加一些配置,然后按照上述部署进行升级即可

 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
愚者的旋律
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating network " cve-2019-11043...
linux nginx漏洞修复,Nginx 安全漏洞 (CVE-2013-4547)
weixin_39522423的博客
05-15 446
这是来自 Nginx 邮件列表的内容:Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location /protected/ {deny all;}当请求的是 "/...
nginx漏洞升级:Nginx 1.16.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-15 1万+
背景 安全部门扫描发现,某业务主机存在以下漏洞: nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) 受影响版本:Nginx 1.9.51 至 16.0版本及1.17.2. 按照建议升级到:Nginx 1.16.1,下载地址:https://nginx.org/download/nginx-1.16.1.tar.gz 过程 1、登录云主机rz上次安装包到系统内,然后解压 2、备份旧版本的nginx的执行
2024年网络安全最全nginx 安全漏洞 (CVE-2024-23017)(1),2024年最新腾讯T3大牛亲自讲解
最新发布
2401_84281703的博客
05-11 994
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Nginx-1.14.2 安装(这个有个漏洞,会导致过多的内存消耗,使用nginx 1.17.3版本就可以解决)
Value me 的博客
03-09 2293
系统平台:CentOS7 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、首先要安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 1、下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/p...
记一次nginx 平滑升级 到1.17.5解决(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516)
join_gonner的博客
10-23 1万+
记一次nginx 平滑升级 到1.17.5 解决HTTP/2资源管理错误漏洞(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516) 一、下载解压 下载新的版本 wget http://www.nginx.org/download/nginx-1.17.5.tar.gz 解压 tar -xvf nginx-1.17.5.tar.gz //进入新版本目录 cd nginx-1.17.5 //执行配置 ./configure //执行编译(只编译不安装) make 二
漏洞修复--libxml2 安全漏洞 (CVE-2019-19956) libxml2 安全漏洞 (CVE-2019-20388) libxml2 安全漏洞 (CVE-2020-7595)
Q先生
11-15 729
漏洞修复--libxml2 安全漏洞 (CVE-2019-19956) libxml2 安全漏洞 (CVE-2019-20388) libxml2 安全漏洞 (CVE-2020-7595)
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
针对OpenSSL安全漏洞调整Nginx服务器的方法
09-30
主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
热门推荐
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中...
Nginx 平滑升级-拒绝服务漏洞
Mr_Wanter
09-16 3304
Nginx 拒绝服务漏洞(CVE-2019-9513、CVE-2019-9511)将 Nginx 升级到 1.16.1、1.17.3 及以上版本,下载地址:https://nginx.org/en/download.html若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。
nginx(CVE-2022-41741)漏洞修复
tootsy_you的博客
05-19 1万+
nginx漏洞修复
windows server下配置nginx服务
大丁的博客
09-29 1932
windows server下配置nginx服务 下载并解压缩nginx 下载winsw.exe,将winsw.exe复制到nginx根目录,重命名nginx-service.exe(重命名主要为了便于记忆和操作) 在nginx根目录下新建文件nginx-service.xml(需与winsw.exe重命名保持一致), <?xml version="1.0" encoding="UTF-8" ?> <service> <id>nginx</id>
nginx 上传文件漏洞_Nginx 出现高危漏洞,可任意上传文件。附解决办法
weixin_39675963的博客
12-19 962
Nginx 给我的形象一直是稳定快速,但是现在出现了一个这么大的漏洞、不得不补一下了 。。其实此次漏洞的话应该不会危及太多人,因为没多少人会那么无聊的去刚好在这个时候去搞你网站。这里我说一下应该如何解决这个问题,仅需一个脚本即可:wget soft.vpser.net/lnmp/upgrade_nginx.sh;sh upgrade_nginx.sh执行如上命令之后,输入 Nginx 最新稳定版的...
Linux部署的常用相关命令---笔记
lu1053682495的博客
12-25 5604
1.查看进程: ps -ef|grep java pidof Java 2.Tomcat的启动命令不好使: 看执行权限 ls -ail 然后给权限 chmod u+x ./* 3. 删除文件/文件夹 test 位置:/usr/local/test 进入到local当前文件夹, rm -rf test 4. 压缩命令, 把test文件夹 压缩为 test.gz : tar -zcvf test.gz test .........
西安linux服务器清灰,(整理linux服务器)centos系统 宝塔、小皮等面板的服务器环境x1网站配置...
weixin_31236935的博客
04-29 215
X1在服务器配置上NGINX1.17或APACHE2.4这里推荐NGINX1.17,因为这个版本已经修复了1.15和1.16的错误,所以推荐这个。在2020年2月25好官方分享出来一个nginx的附件分流方法https://x1.php168.com/bbs/show-14745.htmlAPACHE2.4原本就带附件分流,但是用了这个软件,开启强制https的时候,X1里面的图片在线管理,不显示...
dockernginx 安全漏洞(cve-2019-9511)不升级
01-23
docker是一款用于构建、发布和运行应用程序的开源平台。而Nginx是一款流行的开源的Web服务器软件。CVE-2019-9511是指Nginx在处理大量特定的HTTP/2请求时可能会导致远程的拒绝服务攻击。 如果不升级docker中的Nginx,就意味着仍然存在这个安全漏洞,可能会导致服务器遭受拒绝服务攻击。在遭受攻击时,服务器将无法正常处理用户的请求,从而导致服务不可用。这不仅会影响用户体验,还可能导致数据丢失、服务中断等严重后果。 对于企业而言,安全漏洞的存在可能会引发法律责任问题,因为企业需要承担用户数据泄露或服务中断所带来的责任。此外,还可能面临声誉受损、业务损失等问题。因此,即使在Nginx中发现了安全漏洞,也要及时升级修复,以保障服务器和应用程序的正常运行。 为了解决这个问题,首先需要及时了解CVE-2019-9511的修复情况,并及时查找Nginx的安全升级版本。随后,需要安排技术人员进行升级工作,确保Nginx的版本得到及时修复。为了防止类似漏洞再次出现,还需要加强对docker环境的安全监控和漏洞扫描,及时发现和解决安全问题。 综上所述,不升级docker中的Nginx安全漏洞可能会导致严重的后果,因此必须及时进行修复和升级工作,保障服务器和应用程序的安全运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值