linux nginx漏洞修复,Canonical解决了一个Ubuntu 14.04 LTS中的Nginx漏洞

最新推荐文章于 2023-03-29 10:20:59 发布
最新推荐文章于 2023-03-29 10:20:59 发布
阅读量194 收藏
点赞数
文章标签: linux nginx漏洞修复

用户应该更新他们的系统来修复这个漏洞!

b70111b9df8664cbd9d60b4ea39c7dda.png

Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了

Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。

根据安全公告,“Antoine Delignat-Lavaud和Karthikeyan Bhargavan发现nginx错误地重复使用了缓存的SSL会话。攻击者可能利用此问题,在特定的配置下,可以从不同的虚拟主机获得信息“。

对于这些问题的更详细的描述,可以看到Canonical的安全公告。用户应该升级自己的Linux发行版以解决此问题。

这个问题可以通过在系统升级到最新nginx包(和依赖v包)进行修复。要应用该补丁,你可以直接运行升级管理程序。

如果你不想使用软件更新器,您可以打开终端,输入以下命令(需要root权限):

sudo apt-getupdate

sudo apt-getdist-upgrade

在一般情况下,一个标准的系统更新将会进行必要的更改。要应用此修补程序您不必重新启动计算机。

--------------------------------------分割线 --------------------------------------

--------------------------------------分割线 --------------------------------------

Nginx 的详细介绍:请点这里

Nginx 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

人类桃子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
ubuntu14.04LTS安装nginx+mariaDB+php7+YAF的方法
09-10
主要介绍了ubuntu14.04LTS安装nginx+mariaDB+php7+YAF的方法,详细讲述了ubuntu14.04LTS环境下nginx+mariaDB+php7+YAF的安装方法与相关注意事项,需要的朋友可以参考下
linux nginx漏洞修复,Nginx 安全漏洞 (CVE-2013-4547)
weixin_39522423的博客
05-15 453
这是来自 Nginx 邮件列表的内容:Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location /protected/ {deny all;}当请求的是 "/...
ubuntu14.04漏洞环境vulndocker的DOCKER搭建
weixin_30747253的博客
01-11 136
一、下载git包以及安装: 1 git clone https://github.com/leveryd/vulndocker.git 2 cd vulndocker 3 apt-get install uwsgi-plugin-python docker.io nginx-core 4 pip install -r requirements.txt 5 cp nginx....
Ubuntu nginx 安装
chesian的专栏
04-27 1081
卸载掉自带的nginx版本如果迩是在ubuntun下安装nginx、建议先卸载掉自带的版本、太旧了、0.7的、uWsgi都不支持、还要打补丁、太麻烦了、如果是默认安装的话、一定是使用了apt-get的方式来安装的、那么莪们就使用apt-get的方式来卸载吧、sudo apt-get --purge remove nginx完成后再试下which nginx存在不、不存在就是已经成功卸了还是从源码安装
Ubuntu搭建配置Nginx
最新发布
weixin_65680938的博客
03-29 6975
Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
详解linux Nginx 常见502错误问题解决办法
01-11
常见的Nginx 502 Bad Gateway解决办法如下: Nginx 502错误情况1: 网站的访问量大,而php-cgi的进程数偏少。 针对这种情况的502错误,只需增加php-cgi的进程数。具体就是修改/usr/local/php/etc/php-fpm.conf ...
ubuntu 1804 nginx 离线安装包
03-01
本资源提供了一个适用于这种场景的解决方案,它包括了Ubuntu 18.04环境下Nginx的离线安装包。这个离线包旨在帮助运维人员以及学习离线部署的学生在不依赖网络的情况下完成Nginx的部署。 首先,我们需要了解Nginx。...
Nginx文件解析漏洞
Snowflake1997的博客
03-08 213
nginx安装刚安装好是不能访问php文件的,需要我们进行配置 这里我是在docker里进行的 首先安装docker 命令:yun -y install docker 启用docker 命令:systemctl start docker 拉取镜像 用的是ubuntu平台 命令:docker pull ubuntu:14.04.5 启用镜像 命令:docker run -d -it -p本机端口:80 ubuntu:14.04.5 //本机端口自己随便设置 使用docker ps
Nginx 解析漏洞复现
m0_55821391的博客
10-08 550
一.漏洞描述 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 二.漏洞复现 1.使用docker搭建漏洞环境 2.执行如下命令,运行环境 docker-compose up -d 3.浏览器访问192.168.0.121 4.下载图片打开,写一句php代码保存 5.选择保存好的图片上传 6.上传成功 7.根据路径访问,图片显示正常 8.加.php访问,代码执行,存在漏洞(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’
nginx 漏洞(适用于0.1.0-0.8.14)补丁
weixin_33889665的博客
09-18 385
nginx 漏洞(适用于0.1.0-0.8.14)补丁 文章来源:http://xok.la/ 漏洞介绍:http://www.kb.cert.org/vuls/id/180065 As with a number of other web servers, nginx is designed to operate with a single privileged ...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1474
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块漏洞
weixin_39854369的博客
05-15 682
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)漏洞nginx 1.14.1更改*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。*)安全性:使用ng...
【Security】Nginx多个版本爆出高危安全漏洞
cnskylee的博客
06-28 1902
根据官方曝光,著名的负载均衡和反向代理软件-Nginx-爆出高危安全漏洞漏洞的CVE编号为CVE-2021-23017 1、开源版本升级说明 生产(或准生产)环境建议升级到1.20.1稳定版(Stable); 测试环境建议升级到1.20.1稳定版(Stable)或者1.21.0开发版(Mainline); 2、商业收费版本升级说明 NGINX Plus R23 P1 NGINX Plus R24 P1 开源版本下载地址: http://nginx.org/en/download.html 参
Linux+Nginx+FastDFS搭建分布式文件服务器教程
"这篇文档详细介绍了如何在Linux环境...通过以上步骤,你就可以在Linux服务器上搭建起一个完整的Nginx+FastDFS的分布式文件系统,它能有效地支持大量并发的文件上传和下载操作,适用于需要大规模存储和高可用性的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值