关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复nginx最新漏洞CVE-2017-7529的解决方案...

最新推荐文章于 2024-04-29 06:00:00 发布
最新推荐文章于 2024-04-29 06:00:00 发布
阅读量959 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/80553323
版权

关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复CVE-2017-7529漏洞的解决方案

漏洞描述

2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。

当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息。

此外,如果使用第三方模块有潜在的可能导致拒绝服务。

影响版本

Nginx 0.5.6-1.13.2

漏洞等级

中危

受影响网站:

安全指数分析中国互联网共有713651个网站受到影响。

修复建议

1、升级Nginx到最新无漏洞版本,当前1.13.3,1.12.1版本中已修复了这个问题。
2、临时方案:配置 max_ranges 1;
3、使用百度云加速WAF防火墙进行防御。
4、添加网站至安全指数,及时了解网站组件突发/0day漏洞。


1.添加nginx官方yum源

# vim /etc/yum.repos.d/nginx.repo

centos7:

[nginx] 
name=nginx repo 
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0 
enabled=1

 

centos6:

[nginx] 
name=nginx repo 
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0 
enabled=1

 

看到有最新的1.12.1版本在yum列表中了

# yum list |grep nginx
nginx.x86_64 1:1.10.2-1.el7 @epel 
nginx-all-modules.noarch 1:1.10.2-1.el7 @epel 
nginx-filesystem.noarch 1:1.10.2-1.el7 @epel 
nginx-mod-http-geoip.x86_64 1:1.10.2-
最低0.47元/天 解锁文章
reblue520
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx升级1.20.1版本centos6
weixin_42780787的博客
12-08 3060
nginx升级1.20.1版本 1.停止旧nginx ps -ef |grep nginx kill xxxx 2.备份配置文件 mv /usr/local/nginx/sbin/nginx /home/nginx.old mv /usr/local/nginx/conf/nginx.conf /home/nginx.conf.old 3.更换yum源 sed -i "s|enabled=1|enabled=0|g" /etc/yum/pluginconf.d/fastestmirro...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
平滑升级Nginx版本v1.12.1修复Nginx最新漏洞CVE-2017-7529
weixin_34187862的博客
07-22 1186
平滑升级Nginx版本v1.12.1修复Nginx最新漏洞CVE-2017-7529来源自己博客地址:http://www.51geeks.com/?p=1526升级实施步骤一 查看版本及配置#nginx-Vnginxversion:nginx/1.8.1builtbygcc4.8.520150623(RedHat4.8.5-4)(GCC) bu...
CentOS7安装和升级nginx
最新发布
oldboy1999的博客
04-29 324
CentOS7安装和升级nginx
CentOSNginx升级(转载)
forhope的专栏
08-26 203
摘要:本文记录了在CentOS 6.3上,把Nginx从1.2.4升级到1.6.0的过程。 1. 概述 在我做的一个项目,最近我对生产服务器上的一系列系统软件进行了升级,包括git、Nginx、MySQL和PHP。这篇文章讲的是升级nginx的过程,其他软件的升级在近期的其他文章介绍。 服务器的操作系统是CentOS 6.3。在我加入这个项目之前,网络服务器nginx已经安装设置好了,所...
Nginx整数溢出漏洞CVE-2017-7529)复现又简单又详细呦!
2301_76467680的博客
07-05 360
kali虚拟机靶场目录有poc.py文件。vi进去把ip改为自己的虚拟机IP。然后用python执行即可。
nginx服务器信息泄露漏洞发现,漏洞预警 | Nginx range过滤器模块存在远程信息泄露漏洞CVE-2017-7529)...
weixin_29483277的博客
08-06 637
原标题:漏洞预警 | Nginx range过滤器模块存在远程信息泄露漏洞(CVE-2017-7529)Nginx是一款使用非常广泛的高性能Web服务器。Nginx的range过滤器模块存在安全漏洞,特制的请求可能触发整数溢出,导致泄露敏感信息。在处理HTTP range请求时,特制的Content-Range头字段参数值可以造成Nginx对range的长度计算溢出。如果这时Nginx是通过缓存...
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
nginx-1.6.2-1.el7.centos.ngx.x86_64.rpm
09-30
很难找的 centos7 nginx-1.6.2-1.el7.centos.ngx.x86_64.rpm 包
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复...
解决Centos7安装nginx后提示“Welcome to nginx on Fedora!”,conf.d目录下无default.conf文件
09-14
在使用CentOS 7进行Nginx安装时,有时可能会遇到一些意料之外的问题。本文主要探讨了在安装完成后打开Nginx默认网页时显示"Welcome to nginx on Fedora!",而不是预期的"Welcome to nginx!",同时在`/etc/nginx/conf...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命了该缓存文件,则Nginx会直接将该文件的“HTTP返回包体”返回给用户。 如果我的请求包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命了缓存文件,则可能就可以读取到缓存文件位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
Nginx敏感信息泄露漏洞CVE-2017-7529)
weixin_30539625的博客
07-15 1705
2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息可能会包含Nginx代理站点的真实IP,造成敏感信息泄露。 另外...
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
ADummy的博客
02-25 1313
Nginx越界读取缓存漏洞CVE-2017-7529) by ADummy 0x00利用路线 ​ POC验证—>读取到缓存文件位于“http返回包体”前的“文件头”、“http返回包头”等内容 0x01漏洞介绍 ​ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命了该缓存文件,则Nginx会直接将该文件的“HTTP返回包体”返回给用户。 如果我的请求
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4028
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhubCVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件
nginx越界读取缓存漏洞CVE-2017-7529)
u013008898的博客
02-12 705
主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取到缓存文件比敏感的服务器信息。Range: bytes=500- //表示从第 500 字节开始到文件结束部分的内容。Range: bytes=500-999 //表示第 500-999 字节范围的内容。Range: bytes=500-600,601-999 //同时指定几个范围。Range: bytes=-500 // 表示最后 500 字节的内容。在不影响业务的前提下,建议禁用multipart range功能。
CVE-2017-7529:Nginx敏感信息泄露 分析
Endeavour的博客
07-12 2322
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。 具体详情如下: 漏洞编号: CVE-2017-7529 漏洞名称: Nginx敏感信息泄露漏洞 官方评级:
解决nginx动态模块加载失败的问题
qq_39518801的博客
04-28 798
4. 改动nginx配置文件之后,检查配置是否正常。1. 下载nginx。3. 检查nginx状态。2. 启动nginx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值