如何在docker中升级nginx版本,解决nginx 缓冲区错误漏洞(CVE-2022-41741)、nginx 越界写入漏洞(CVE-2022-41742)

已于 2024-06-05 19:18:01 修改
阅读量316 收藏
点赞数 1
分类专栏: 服务器 文章标签: docker nginx 容器
于 2024-06-05 17:39:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912902/article/details/139477482
版权

如何在docker中升级nginx版本,事情是这样的,线上的服务器在扫描漏洞的时候出现了nginx版本过低,无法通过扫描,需要升级nginx版本,但是呢,线上服务器又是需要连vpn才能去访问的,在服务器上面无法直接docker pull下载最新版本的镜像,所以我们需要在本地借助,在本地docker pull下载最新的镜像然后再通过打包的方式导出放到服务器上面

在这里插入图片描述

在本地docker pull下载最新版本的nginx

docker pull nginx:1.27.0

在这里插入图片描述

查看镜像ID

docker images

在这里插入图片描述

导出镜像

docker save 4f67c83422ec > nginx.tar

在这里插入图片描述

在这里插入图片描述

导入nginx镜像

docker load < nginx-1.27.0.tar

在这里插入图片描述

对应ID

在这里插入图片描述

对镜像进行改名

docker tag 4f67c83422ec nginx:1.27.0

在这里插入图片描述

修改docker-compose.yml中的nginx版本

在这里插入图片描述

重启nginx服务

docker restart blade-nginx

在这里插入图片描述

导出镜像导入镜像流程

在这里插入图片描述

令人作呕的溏心蛋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx-proxy:使用docker-gen的Docker容器的自动nginx代理
02-02
nginx-proxy设置了一个运行nginx和的容器docker-gen为nginx生成反向代理配置,并在容器启动和停止时重新加载nginx。 请参阅了解为什么要使用它。 用法 要运行它: $ docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy 然后使用env var VIRTUAL_HOST=subdomain.youdomain.com启动要代理的任何容器 $ docker run -e VIRTUAL_HOST=foo.bar.com ... 被代理的容器必须要代理的端口,方法是在其Dockerfile使用EXPOSE指令,或者通过使用--expose标志使--expose docker run或--expose docker create并位于同一网络。 默认情况下,如果在创建nginx-proxy容器时未传递--net标志,它将仅附加到默认的桥接网络。 这意味着它将无法连接到网桥以外的容器。 如果您的DNS设置为将foo.bar.com转发
docker-nginx-static-server:用于在Docker提供静态文件的静态Nginx服务器
04-29
Nginx Docker静态文件服务器 :spouting_whale: 用于静态服务./data目录的小型样板文件。... docker-compose up -d自动索引如果nginx应该自动索引(显示目录的内容),则删除nginx.conf文件的注释。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6684
文章来自一份绿盟安全评估的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞CVE-2022-41742
最新发布
阿松哥哥2018的博客
03-20 4697
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞CVE-2022-41742
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741CVE-2022-41742
大新新大浩浩的博客
09-19 7249
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741CVE-2022-41742
nginx(CVE-2022-41741)漏洞修复
tootsy_you的博客
05-19 1万+
nginx漏洞修复
nginx(CVE-2022-4174141742) 漏洞修复
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-15 1万+
近期Nginx安全发布几个高危漏洞CVE-2022-41741 (Memory Corruption) – CVSS score 7.1 (High)、CVE-2022-41742 (Memory Disclosure) – CVSS score 7.0 (High),上述是:MP4 流媒体模块(ngx_http_mp4_module)漏洞影响到 NGINX Plus、NGINX 开源版以及 NGINX 企阅版。强烈建议您将您的软件升级到最新版本。2、禁用ngx_http_mp4_module。
F5 多款产品存在多个RCE漏洞
smellycat000的专栏
11-17 430
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。Rapid7公司在8月旬将研究成果告知F5,并在F5发布安全公告通知用户并推出工程热补丁之时,发布了相关漏洞详情。研究人员指出,其两个漏洞是高危漏洞并已获得CVE编号(CVE-2022-41622和CVE-2022-41800),而F5认为其余的安全绕过方法并非漏洞。最严重的漏洞...
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
Nginx的基本身份验证 简单的Docker映像可为单个其他容器提供基本身份验证。 快速开始 docker run -d --name web dockercloud/hello-world docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-...
nginx进行安全加固.zip
12-21
nginx进行安全加固.zip nginx安全加固技术
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命了该缓存文件,则Nginx会直接将该文件的“HTTP返回包体”返回给用户。 如果我的请求包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命了缓存文件,则可能就可以读取到缓存文件位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
nginx安全加固.pdf
07-30
nginx安全加固.pdf
bitnami-docker-nginx:Bitnami nginx Docker映像
02-14
$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-nginx/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化...
wordpress-nginx-docker-compose:使用Docker Compose与nginx一起运行WordPress
02-02
使用在Docker本地使用WordPress 内容 一个Dockerfile用于扩展基本映像并自定义 PHP 7.4 自定义域,例如myapp.local ./nginx自定义./nginx配置 ./config自定义PHP php.ini配置 nginx , wordpress和mariadb -现代...
立即升级 NGINX 以应对漏洞风险
热门推荐
NGINX开源社区的博客
10-20 2万+
该问题仅影响启用了 ngx_http_mp4_module 模块并在配置文件使用 mp4 指令的 NGINXNGINX 在 ngx_http_mp4_module 存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。NGINX Plus 的模块 ngx_http_hls_module 存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1460
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
dockernginx 安全漏洞(cve-2019-9511)不升级
01-23
docker是一款用于构建、发布和运行应用程序的开源平台。而Nginx是一款流行的开源的Web服务器软件。CVE-2019-9511是指Nginx在处理大量特定的HTTP/2请求时可能会导致远程的拒绝服务攻击。 如果不升级dockerNginx,就意味着仍然存在这个安全漏洞,可能会导致服务器遭受拒绝服务攻击。在遭受攻击时,服务器将无法正常处理用户的请求,从而导致服务不可用。这不仅会影响用户体验,还可能导致数据丢失、服务断等严重后果。 对于企业而言,安全漏洞的存在可能会引发法律责任问题,因为企业需要承担用户数据泄露或服务断所带来的责任。此外,还可能面临声誉受损、业务损失等问题。因此,即使在Nginx发现了安全漏洞,也要及时升级修复,以保障服务器和应用程序的正常运行。 为了解决这个问题,首先需要及时了解CVE-2019-9511的修复情况,并及时查找Nginx的安全升级版本。随后,需要安排技术人员进行升级工作,确保Nginx版本得到及时修复。为了防止类似漏洞再次出现,还需要加强对docker环境的安全监控和漏洞扫描,及时发现和解决安全问题。 综上所述,不升级dockerNginx安全漏洞可能会导致严重的后果,因此必须及时进行修复和升级工作,保障服务器和应用程序的安全运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

令人作呕的溏心蛋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值