nginx平滑升级|nginx升级|解决漏洞CVE-2024-7347

已于 2024-10-17 09:33:51 修改
阅读量4.2k 收藏 12
点赞数 15
文章标签: nginx 服务器 安全
于 2024-10-15 11:25:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38701054/article/details/142940829
版权

因服务器漏扫F5 Nginx 安全漏洞(CVE-2024-7347)

这里选择升级nginx解决
笔者服务器 nginx 目前是nginx-1.23.3  安装在/usr/local/nginx

此次版本为1.27.2 需要保留原来配置

以下为操作步骤:

一、备份现有 Nginx 配置和文件

备份 Nginx 配置文件:

   cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

备份 Nginx 安装目录:

 cp -r /usr/local/nginx /usr/local/nginx-1.23.3.bak

二、下载并解压 Nginx 1.27.2

下载 Nginx 1.27.2 安装包,可以从 Nginx 官方网站下载

cd /usr/local/   
tar -zxvf nginx-1.27.2.tar.gz

三、编译和安装 Nginx 1.27.2

cd /usr/local/nginx-1.27.2

配置编译选项,确保保留原来的模块和配置:

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --w
最低0.47元/天 解锁文章
mtdxns
关注
Error系列-CVE CIS-2024系统漏洞处理方案集合_[not_implemented] - npm v1 security audits quick (2)
2401_86436581的博客
09-05 1355
作为一名前端,我遇到了这个问题,刚开始的思路就是去网上搜索答案尝试解决问题,在这个过程中,做了很多尝试,但是某些尝试没有起作用,也许是我的用法不对,所以我把它写下来,希望路过的小伙伴如果有理解为何有些写法不起作用的话,不吝赐教哇,如果有着急看最终解决方案的小伙伴请直接往下拉,最下面是最终解决方案。在dockerfile中我添加了如下代码,尝试了各种写法,均不起作用,请原谅我完全不懂这个东西,我今天晚上写完这篇文章就去学习一下linux基础操作,Ծ‸Ծ。dockerfile加入下面代码。
Nginx漏洞(CVE-2024-7347),Linux系统平滑升级Nginx版本
weixin_59215397的博客
11-26 2386
Nginx漏洞(CVE-2024-7347),Linux系统平滑升级Nginx版本
Linux 安装Nginx1.27.2
Arvin627的博客
04-02 308
Linux 安装Nginx1.27.2
服务器上的nginx漏洞扫描需要升级
醉殇姒若梦遗年 ツ的博客
03-10 1826
最近客户联系说nginx存在安全漏洞F5 Nginx 安全漏洞(CVE-2024-7347)F5Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。F5Nginx存在安全漏洞,该漏洞源于可能允许攻击者使用特制的mp4文件过度读取NGINX工作内存导致其终止。查了下官方更新版本,升级1.26.2及以上即可解决上述问题。
nginx平滑升级nginx升级解决漏洞CVE-2024-7347
m0_74823827的博客
12-05 2891
如果没有看到 Nginx 进程在运行,说明 Nginx 可能没有启动或者已经意外停止了。这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置,可以在这个步骤中添加相应的选项以确保新的版本也包含这些功能。笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx。如果启动成功,Nginx 会自动创建一个新的 pid 文件,其中包含正确的进程 ID。下载 Nginx 1.27.2 安装包,可以从 Nginx 官方网站下载。
nginx网站安全漏洞修复,2024年最新2024网络安全面试心得
2401_83621541的博客
04-15 1211
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。判断标准: 检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞
Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
浩策盾悟
03-02 5196
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1600
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
web13116256725的博客
09-10 1352
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示:以下是本篇文章正文内容,下面案例可供参考以上就是对nginx 安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
vulhub:nginx解析漏洞CVE-2013-4547
weixin_68416970的博客
08-01 651
vulhub漏洞复现:nginx解析漏洞CVE-2013-4547
安全研究年终总结:分享2024年RCE类的CVE漏洞高危EXP集合!
2401_89221445的博客
12-05 2901
缘起 网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。 对于企业和开发者来说,了解这些漏洞不仅能帮助保护自己的系统,还能减少数据泄露、经济损失和品牌信誉的风险。因此,深入研究和及时修复这些漏洞是确保网络安全的关键步骤。 CVE-2024-8069 CVE-2024-8069 是一个影响 Citrix Session Recording 的严重漏洞,允许攻击者通过不安
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 712
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
nginx 漏洞修复 CVE-2024-7347 CVE-2025-23419
最新发布
舒婷(Zoe)
05-19 702
home/nginx/sbin/nginx -V 查看当前版本是1.24.0查看 原nginx使用模块 --prefix=/home/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream (下面会用到这块)7、将原nginx文件备份:cp -rf /home/nginx/sbin/nginx /home/nginx/sbin/nginx.old20240313。PS:查看ng服务及版本。
Openssh 最新漏洞及修复指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-07 3080
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
F5 NGINX Controller 安全漏洞——Nginx版本升级到1.27.1
yilia_jia的博客
11-13 714
4. 下载 NGINX 1.27.1 源码或安装包。5. 解压并编译 NGINX 源码。6. 检查和启动 NGINX
CVE-2018-15473】漏洞修复-离线版
weixin_45918954的博客
02-20 2358
通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接。(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题,我想不如干脆升级到8.8p1版本算了。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的。根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值