nginx平滑升级|nginx升级|解决漏洞CVE-2024-7347

mtdxns

已于 2024-10-17 09:33:51 修改

阅读量4k

点赞数 15

文章标签： nginx 服务器安全

于 2024-10-15 11:25:44 首次发布

本文链接：https://blog.csdn.net/sinat_38701054/article/details/142940829

版权

因服务器漏扫F5 Nginx 安全漏洞(CVE-2024-7347)

这里选择升级nginx解决
笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx

此次版本为1.27.2 需要保留原来配置

以下为操作步骤:

一、备份现有 Nginx 配置和文件

备份 Nginx 配置文件：

   cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

备份 Nginx 安装目录:

 cp -r /usr/local/nginx /usr/local/nginx-1.23.3.bak

二、下载并解压 Nginx 1.27.2

下载 Nginx 1.27.2 安装包，可以从 Nginx 官方网站下载

cd /usr/local/   
tar -zxvf nginx-1.27.2.tar.gz

三、编译和安装 Nginx 1.27.2

cd /usr/local/nginx-1.27.2

配置编译选项，确保保留原来的模块和配置：

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --w

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mtdxns

关注关注

15
点赞
踩
12

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

服务器上的nginx因漏洞扫描需要升级

醉殇姒若梦遗年ツ的博客

03-10

1307

最近客户联系说nginx存在安全漏洞F5 Nginx 安全漏洞(CVE-2024-7347)F5Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器，在BSD-like协议下发行。F5Nginx存在安全漏洞，该漏洞源于可能允许攻击者使用特制的mp4文件过度读取NGINX工作内存导致其终止。查了下官方更新版本，升级1.26.2及以上即可解决上述问题。

nginx平滑升级nginx升级解决漏洞CVE-2024-7347

m0_74823827的博客

12-05

2684

如果没有看到 Nginx 进程在运行，说明 Nginx 可能没有启动或者已经意外停止了。这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置，可以在这个步骤中添加相应的选项以确保新的版本也包含这些功能。笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx。如果启动成功，Nginx 会自动创建一个新的 pid 文件，其中包含正确的进程 ID。下载 Nginx 1.27.2 安装包，可以从 Nginx 官方网站下载。

1 条评论您还未登录，请先登录后发表或查看评论

漏洞修复系列：nginx平滑升级nginx升级解决漏洞CVE-2024-7347

最新发布

weixin_54626591的博客

03-28

1521

nginx平滑升级nginx升级解决漏洞CVE-2024-7347

nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)

m0_67391683的博客

07-28

4081

关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞，nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372)，受影响版本为0.6.18-1.20.0；给出解决办法为升级补丁修复，由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容，下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容，本文仅仅简单记录了自己工作中处理的问题，不一定适用于所有情况，仅供大家参考。httpshttpshttps。...

Nginx漏洞(CVE-2024-7347)，Linux系统平滑升级Nginx版本

weixin_59215397的博客

11-26

2129

Nginx漏洞(CVE-2024-7347)，Linux系统平滑升级Nginx版本

nginx网站安全漏洞修复，2024年最新2024网络安全面试心得

2401_83621541的博客

04-15

1178

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。判断标准：检查响应头中是否有返回X-Frame-Options头，如果没有则报出漏洞。

「Nginx漏洞复现与防御实战｜2024最新CVE解析（含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案）渗透测试工程师必看」

浩策盾悟

03-02

4136

通过访问config.do配置页面，先更改Work Home工作目录，用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录，之后使用"添加Keystore设置"的功能，可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程，然而就在这一转一变得过程中，程序员的过滤不严格，就可以导致恶意构造的代码的实现。IIS的短文件名机制，可以暴力猜解短文件名，访问构造的某个存在的短文件名，会返回404，访问构造的某个不存在的短文件名，返回400。

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1510

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

Error系列-CVE CIS-2024系统漏洞处理方案集合_[not_implemented] - npm v1 security audits quick (2)

2401_86436581的博客

09-05

1343

作为一名前端，我遇到了这个问题，刚开始的思路就是去网上搜索答案尝试解决问题，在这个过程中，做了很多尝试，但是某些尝试没有起作用，也许是我的用法不对，所以我把它写下来，希望路过的小伙伴如果有理解为何有些写法不起作用的话，不吝赐教哇，如果有着急看最终解决方案的小伙伴请直接往下拉，最下面是最终解决方案。在dockerfile中我添加了如下代码，尝试了各种写法，均不起作用，请原谅我完全不懂这个东西，我今天晚上写完这篇文章就去学习一下linux基础操作，Ծ‸Ծ。dockerfile加入下面代码。

vulhub：nginx解析漏洞CVE-2013-4547

weixin_68416970的博客

08-01

635

vulhub漏洞复现：nginx解析漏洞CVE-2013-4547

Nginx越界读取缓存漏洞 CVE-2017-7529

03-13

Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件，则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。如果我的请求中包含Range头，Nginx将会根据我指定的start和end位置，返回指定长度的内容。而如果我构造了两个负的位置，如(-600, -9223372036854774591)，将可能读取到负位置的数据。如果这次请求又命中了缓存文件，则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容

API安全产品，面试官都被搞懵了

2401_83974173的博客

04-13

707

这些策略通常会结合使用，以提高产品在市场中的知名度和竞争力。

安全研究年终总结：分享2024年RCE类的CVE漏洞高危EXP集合!

2401_89221445的博客

12-05

2761

缘起网络安全漏洞不断变化且威胁日益严重，及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞，涉及常见的企业级软件和硬件，黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。对于企业和开发者来说，了解这些漏洞不仅能帮助保护自己的系统，还能减少数据泄露、经济损失和品牌信誉的风险。因此，深入研究和及时修复这些漏洞是确保网络安全的关键步骤。 CVE-2024-8069 CVE-2024-8069 是一个影响 Citrix Session Recording 的严重漏洞，允许攻击者通过不安

Openssh 最新漏洞及修复指导

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

03-07

2214

近期安全扫描发现，OpenSSH（OpenBSD Secure Shell） 9.7p1及之前版本中存在多个漏洞，影响大部分开源版本，如下所示，更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中，scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

【CVE-2018-15473】漏洞修复-离线版

weixin_45918954的博客

02-20

2260

通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置，并建立软连接。(可能下面的ssh.pam文件都没用到，因为sshd_config配置文件貌似没使用它，请自行测试。根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题，我想不如干脆升级到8.8p1版本算了。OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的。根据原ssh配置文件，修改新生成的配置文件/etc/ssh/sshd_config。

【Nginx】Nginx 最新社区稳定版-1.26.2-发布

cnskylee的博客

04-25

7530

Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)

0xSec

01-26

3094

Jenkins是一个开源CI/CD工具，用于自动化开发流程，包括构建、测试和部署软件。 2024年1月，互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用，存在危害扩大的风险，且该系统数据较为敏感且影响范围广泛，建议所有使用Jenkins的企业尽快进行修复，以确保系统安全。

F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)的解决

02-22

### F5 Nginx 安全漏洞 CVE-2024-24989 和 CVE-2024-24990 的修复方案针对F5 Nginx的安全漏洞CVE-2024-24989和CVE-2024-24990，官方已经发布了更新版本来修补这些漏洞。为了确保系统的安全性，建议按照以下方法进行修复： #### 下载并安装最新的Nginx版本对于Windows Server环境，可以从官方网站下载适用于该操作系统的最新版Nginx压缩包[^3]。 ```bash wget https://nginx.org/download/nginx-1.25.4.zip unzip nginx-1.25.4.zip ``` #### 备份现有配置文件在执行任何更改之前，先备份当前使用的Nginx配置及相关数据，以防出现问题时可以快速恢复。 ```bash cp -r /usr/local/nginx /usr/local/nginx-backup ``` #### 编译新版本的Nginx 解压源码包后进入解压后的目录，并运行`./configure`脚本来设置编译参数，接着通过`make`命令构建新的二进制文件。最后一步是覆盖旧的服务程序文件以及完成平滑升级过程[^4]。 ```bash tar -zxvf nginx-1.24.0.tar.gz cd ./nginx-1.24.0/ ./configure --prefix=/usr/local/nginx make cp ./objs/nginx /usr/local/nginx/sbin/ make upgrade ``` #### 验证安装成功与否确认新版Nginx已正确部署并且能够正常工作非常重要。可以通过测试语法正确性和查看具体版本号来进行验证[^2]。 ```bash /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -V ``` 以上步骤完成后，应该解决了由CVE-2024-24989和CVE-2024-24990引起的安全隐患。不过需要注意的是，在实际环境中实施上述措施前，请务必仔细阅读官方文档中的指导说明，以适应特定场景下的需求。