linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞

最新推荐文章于 2024-04-10 03:41:25 发布
最新推荐文章于 2024-04-10 03:41:25 发布
阅读量650 收藏
点赞数
文章标签: linux nginx漏洞修复

nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞。

nginx 1.14.1更改

*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。

*)安全性:使用ngx_http_mp4_module处理特制的mp4文件可能会导致工作进程内存泄露CVE-2018-16845)。

*)修正:使用gRPC后端可能会导致过多的内存消耗。

nginx 1.15.6的变化

nginx 1.15.6的变化

*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。

*)安全性:使用ngx_http_mp4_module处理特制的mp4文件可能会导致工作进程内存泄露(CVE-2018-16845)。

*)功能:“proxy_socket_keepalive”,“fastcgi_socket_keepalive”,“grpc_socket_keepalive”,“memcached_socket_keepalive”,“scgi_socket_keepalive”和“uwsgi_socket_keepalive”指令。

*)修正:如果nginx是使用OpenSSL 1.1.0构建的并与OpenSSL1.1.1一起使用,则始终启用TLS 1.3协议。

*)修正:使用gRPC后端可能会导致过多的内存消耗。

0b1331709591d260c1c78e86d0c51c18.png

weixin_39854369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx漏洞
scu_hacker博客
01-18 6214
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
首次渗透实战笔记
hklearner的博客
04-03 6327
首次渗透实战测试笔记 偶然得知该网站存在sql注入,手工有点差,直接使用了sqlmap进行暴库。网站没有防火墙,所以相对比较轻松。 信息收集 1.SQL注入验证存在 数据库为 mysql the back-end DBMS is MySQL web application technology: PHP 5.3.29, Nginx 1.14.1 back-end DBMS: MySQL >= 5.6 (Percona fork) 2.爆数据table 3.爆用户账户 4.MySQL权限只有
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 1725
间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx 漏洞
亿光年
05-27 1666
      最近忙,很久都没来写博客了,nginx爆文件类型漏洞,我是直接受害者,5月20号提出的,我24号直到受害才知道。对这方面的关注与敏感度不够!大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行,譬如在配置文件当可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900
Nginx漏洞
weixin_64623293的博客
08-20 281
首先有Nginx环境。
Nginx解析漏洞
qq_43665434的博客
05-20 444
Nginx解析漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验流程 开启漏洞环境centos8 service docker start cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d cat docker-compose
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
该资源包含是liunx环境的,包含nginx安装包,ffmepg安装包,nginx-http-flv-module安装包和html展示页面
nginxnginx-http-flv模块windows编译版rtmp
11-07
nginxnginx-http-flv模块,包含所有rtmp功能,我自己在windows下编译的,直接可用,用的是最新版的1.19.4版本
nginx使用nginx-http-concat模块合并静态资源文件
09-30
主要介绍了nginx使用nginx-http-concat模块合并静态资源文件,用以加速网站的CSS、JS等静态资源载入速度,需要的朋友可以参考下
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx-1.14.1-linux-离线安装.zip
12-16
Linux系统CentOS7下 离线安装部署Nginx
nginx-http-flv-module(linux & nginx1.19.3 & http-flv-module1.2.7).zip.zip
10-15
1、最新版 nginx-http-flv-module(linux可执行程序,含nginx 1.19.3,http-flv-module:1.2.7) 2、内含说明文档,请下载查看。 3、请勿放置于文路径下,否则无法启动 4、sbin/nginx -c conf/nginx.conf
Nginx 解析漏洞
weixin_45715461的博客
05-30 467
Nginx 解析漏洞
CVE-2013-4547 Nginx 文件名逻辑漏洞
weixin_45715461的博客
05-30 864
CVE-2013-4547 Nginx 文件名逻辑漏洞
Nginx漏洞总结
m0_67391518的博客
08-02 6942
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
nginx安全漏洞(CVE-2021-23017)如何修复
04-19
1.升级Nginx版本:在新版本,开发团队已经修复了该漏洞。您可以前往官方网站下载最新的Nginx版本进行安装。 2.设置防火墙规则:通过设置防火墙规则,可以限制来自外部网络的请求。您可以设置Nginx只允许特定IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值