平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529

最新推荐文章于 2024-09-22 15:06:10 发布
最新推荐文章于 2024-09-22 15:06:10 发布
阅读量5.7k 收藏 1
点赞数 1
分类专栏: nginx 文章标签: nginx 安全漏洞 nginx升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32748887/article/details/75783403
版权
本文介绍了如何平滑升级Nginx到v1.12.1以修复安全漏洞CVE-2017-7529,涉及备份、编译安装、测试配置等步骤,并提供了Ubuntu系统的升级方案和临时缓解措施。
摘要由CSDN通过智能技术生成

平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529

来源自己博客地址:http://www.51geeks.com/?p=1526

升级实施步骤

一 查看版本及配置

# nginx -V
nginx version: nginx/1.8.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --with-pcre

二 查看nginx所在目录,并备份下

# find / -name nginx
/run/nginx
find: ‘/run/user/42/gvfs’: 权限不够
/etc/nginx
/var/log/nginx
/var/spool/mail/nginx
/var/tmp/nginx
/var/software/nginx-1.8.1/objs/nginx
/usr/sbin/nginx
/usr/local/nginx
/home/nginx

三 编译安装

3.1解压 nginx-1.12.1

# tar xf nginx-1.12.1.tar.gz

3.2进入nginx-1.12.1/ 目录

#cd nginx-1.12.1/

3.3编译配置

# ./configure --pre
最低0.47元/天 解锁文章
jiansongnie
关注
专栏目录
CVE-2017-7529 Nginx整数溢出漏洞自动化验证脚本
afei001
04-23 3970
欢迎关注公众号:网络运维渗透,一起学习交流。 目录 1.漏洞简述 2.POCsuite POC脚本 3.漏洞修复 1.漏洞简述 当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。 CVECVE -CVE-2017-7529 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别...
CVE-2017-7529Nginx越界读取缓存漏洞POC
weixin_45694388的博客
07-28 730
漏洞影响 低危,造成信息泄露,暴露真实ip等 实验内容 漏洞原理 通过查看patch确定问题是由于对http header中range域处理不当造成,焦点在ngx_http_range_parse 函数中的循环: HTTP头部range域的内容大约为Range: bytes=4096-8192bytes=-字符串指针p中即为“bytes=”后面的内容 这段代码是要把“-”两边的数字取出分别赋值给 start 和 end 变量标记读取文件的偏移和结束位置。 对于一般的页面文件这两个值怎么玩都没关系。但对于有
Nginx越界读取缓存漏洞CVE-2017-7529
a1b2c3是弱口令
12-18 9870
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-...
nginx常见漏洞解析_nginx漏洞
最新发布
2401_87298532的博客
09-22 1584
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 263
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
Docker搭建Nginx整数溢出漏洞CVE-2017-7529)及Python PoC验证
mister 代
01-31 760
Poc复现 一 Docker搭建Nginx整数溢出漏洞CVE-2017-7529)及Python PoC验证 参照文档: https://www.77169.net/html/158360.html https://blog.csdn.net/SKI_12/article/details/76944203?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-8.control&de
关于centos7和centos6中平滑升级nginx新版本v1.12.1修复nginx最新漏洞CVE-2017-7529的解决方案...
reblue520的专栏
07-13 983
关于centos7和centos6中平滑升级nginx新版本v1.12.1修复CVE-2017-7529漏洞的解决方案 漏洞描述 2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。 当使用Nginx标准模块时,如果文件头...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
CVE-2017-7529 Nginx越界读取内存漏洞
mirocky的博客
10-13 833
CVE-2017-7529漏洞复现
Nginx整数溢出漏洞CVE-2017-7529)复现
Vitaminapple的博客
04-19 5854
Nginx整数溢出漏洞CVE-2017-7529) 1. 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker。 $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose # 如果没有pip需要先安装 $ yum -y install epel-release $ yum -y install p
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
ADummy的博客
02-25 1406
Nginx越界读取缓存漏洞CVE-2017-7529) by ADummy 0x00利用路线 ​ POC验证—>读取到缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容 0x01漏洞介绍 ​ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求
Nginx系列之解析漏洞
weixin_51692662的博客
08-16 1336
菜鸟浅谈Nginx解析漏洞
Nginx 平滑升级-拒绝服务漏洞
Mr_Wanter
09-16 3656
Nginx 拒绝服务漏洞(CVE-2019-9513、CVE-2019-9511)将 Nginx 升级到 1.16.1、1.17.3 及以上版本,下载地址:https://nginx.org/en/download.html若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。
Nginx文件名逻辑漏洞CVE-2013-4547)
haha1314的博客
07-15 1720
Nginx文件名逻辑漏洞CVE-2013-4547) 漏洞说明 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 我们只需要上传一个空格结尾的文件,即可使PHP解析之。 我们可以请求如下URI:/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test...
CVE-2017-7529 Nginx整数溢出漏洞分析
weixin_34315189的博客
09-13 1647
本文讲的是CVE-2017-7529 Nginx整数溢出漏洞分析, 1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6 – 1.13.2 3 、漏洞...
Nginx整数溢出漏洞(CVE-2017-7529)复现
baidu_38844729的博客
03-31 5130
前言 整数溢出: 当一个整数存入了比它本身小的存储空间中,超出了数据类型所能表示的范围时,就会发生整数溢出 比如一个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最高位用0表示正数,1表示负数 32767+5 = 0111111111111111 + 0000000000000101 = 1000000000000100(-32...
nginx 1.12.2升级到1.14.1
weixin_39891030的博客
01-07 3641
nginx news 2018-11-06  nginx-1.14.1 stable and nginx-1.15.6 mainline versions have been released, with fixes for vulnerabilities in HTTP/2 (CVE-2018-16843, CVE-2018-16844) and the MP4 module (CVE-2018...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值