如何在docker中升级nginx版本,解决nginx 缓冲区错误漏洞(CVE-2022-41741)、nginx 越界写入漏洞(CVE-2022-41742)

已于 2024-06-05 19:18:01 修改
阅读量946 收藏 1
点赞数 1
分类专栏: 服务器 文章标签: docker nginx 容器
于 2024-06-05 17:39:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912902/article/details/139477482
版权

如何在docker中升级nginx版本,事情是这样的,线上的服务器在扫描漏洞的时候出现了nginx版本过低,无法通过扫描,需要升级nginx版本,但是呢,线上服务器又是需要连vpn才能去访问的,在服务器上面无法直接docker pull下载最新版本的镜像,所以我们需要在本地借助,在本地docker pull下载最新的镜像然后再通过打包的方式导出放到服务器上面

在这里插入图片描述

在本地docker pull下载最新版本的nginx

docker pull nginx:1.27.0

在这里插入图片描述

查看镜像ID

docker images

在这里插入图片描述

导出镜像

docker save 4f67c83422ec
最低0.47元/天 解锁文章
nginx HTTP请求远程缓冲区溢出漏洞
weixin_33827965的博客
09-18 1331
漏洞起因边界条件错误影响系统Igor Sysoev nginx 0.8.14 Igor Sysoev nginx 0.7.61 Igor Sysoev nginx 0.6.38 Igor Sysoev nginx 0.5.37不受影响系统Igor Sysoev nginx 0.8.15 Igor Sysoev nginx 0.7.62 Igor Sysoev nginx ...
生产环境下docker 升级nginx-1.21.1
Luna的博客
01-06 1140
生产环境下docker 升级nginx-1.21.1
nginx(CVE-2022-4174141742) 漏洞修复
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-15 2万+
近期Nginx安全发布几个中高危漏洞CVE-2022-41741 (Memory Corruption) – CVSS score 7.1 (High)CVE-2022-41742 (Memory Disclosure) – CVSS score 7.0 (High),上述是:MP4 流媒体模块(ngx_http_mp4_module)中的漏洞影响到 NGINX Plus、NGINX 开源版以及 NGINX 企阅版。强烈建议您将您的软件升级到最新版本。2、禁用ngx_http_mp4_module。
F5 多款产品中存在多个RCE漏洞
smellycat000的专栏
11-17 591
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。Rapid7公司在8月中旬将研究成果告知F5,并在F5发布安全公告通知用户并推出工程热补丁之时,发布了相关漏洞详情。研究人员指出,其中两个漏洞是高危漏洞并已获得CVE编号(CVE-2022-41622和CVE-2022-41800),而F5认为其余的安全绕过方法并非漏洞。最严重的漏洞...
docker部署的项目,离线升级镜像--nginx为例
最新发布
醉殇姒若梦遗年 ツ的博客
04-01 380
前一段时间,客户要求修复nginx漏洞。通过升级nginx的方式可以解决。之前的操作中遗漏了容器nginx,导致现阶段服务器已经被禁用访问网络了。抓紧补救,现采取离线方式升级nginx
docker升级 nginx
weitao_11的博客
09-07 3702
升级 nginx
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)越界写入漏洞CVE-2022-41742
阿松哥哥2018的博客
03-20 1万+
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)越界写入漏洞CVE-2022-41742
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741CVE-2022-41742
大新新大浩浩的博客
09-19 8928
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741CVE-2022-41742
CVE-2017-7529 Nginx越界读取内存漏洞
mirocky的博客
10-13 909
CVE-2017-7529漏洞复现
Nginx 文件名逻辑漏洞CVE-2013-4547)
weixin_45534587的博客
01-05 1102
CGI:是一种协议,定义了web服务器传递的数据格式。FastCGI:优化版的CGI程序PHP-CGI:PHP解释器,能够对PHP文件进行解析并返回相应的解析结果PHP-FPM:FastCGI进程管理程序当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。
Nginx解析漏洞复现 CVE-2013-4547
m0_62284238的博客
09-09 552
正常情况下只有.php后缀的文件才会交给fastcgi解析,但是1.gif%20%00.php也满足了.php后缀,会被Nginx交给fastcgi解析,但是Nginx会识别%00截断符,因此会将1.gif当作是要解析的文件而交给fastcgi解析。因此我们上传一个1.gif文件,然后访问1.gif%20%00.php文件即可执行1.gif中的php代码。进入vulnhub目录下的nginx目录,进入CVE-2013-4547目录。访问靶机的8080端口。成功解析到1.gif的php代码如下!
Nginx整数溢出漏洞复现 CVE-2017-7529
m0_62284238的博客
09-09 1491
而我们构造http请求包头部中的range字段,选择start和end值让Nginx返回给我们指定位置的文件数据。如我们设置start和end为负值,则会返回Http响应包体的负数位置的文件数据给我们,也就是文件头和Http响应包头,这样我们就可以得到一些敏感信息如服务器的真实ip等。Nginx在进行反向代理时,会将一些静态文件进行缓存,缓存文件包括“文件头”+“Http响应包头”+“Http响应包体”,当再次请求这些文件时,Nginx会直接将缓存文件的Http响应包体返回给我们。访问靶机的8080端口。
nginx 越界写入漏洞CVE-2022-41742)修复
LIARRR的博客
11-19 1716
Nginx Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。此外,只有当攻击者可以触发使用模块 ngx_http_hls_module 对特制音频或视频文件进行 处理时,攻击才有可能成功。一次成功的利用可能允许一个本地攻击者破坏 NGINX 的 worker 进程,导致其中止或其他潜在的影响。或者在 NGINX 配置中禁用 HLS 模块。
docker 更新升级 nginx
Weirdo_zhu的博客
08-02 5172
nginx中间件通过堆栈溢出可以导致RCE
nginx 缓冲区错误漏洞(CVE-2022-41741)修复
LIARRR的博客
11-19 2976
Nginx在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。该问题仅影响启用了 ngx_http_mp4_module 模块(默认不启用)并在配置文件中使用 .mp4 指令的 NGINX。此外,只有当攻击者能够触发使用 ngx_http_mp4_module 对特制 mp4 文件的进行处理时,攻击才有可能成功。升级nginx到1.25.4版本
nginx(CVE-2022-41741)漏洞修复
tootsy_you的博客
05-19 2万+
nginx漏洞修复
nginx漏洞修复 ngx_http_mp4_module漏洞(CVE-2022-41742)【低可信】 nginx版本升级
石宗昊的博客
07-23 2188
Nginx 的受影响版本中的ngx _http_mp4_module模块存在内存越界写入漏洞,当在配置中使用 mp4 directive时,攻击者可利用此漏洞使用使用ngx_http_mp4_module模块处理特制的音频或视频文件时导致损坏Nginx worker 内存,进而导致 Nginx 工作进程终止或内存泄露。之前安装是使用二进制安装,本次平滑升级也使用二进制,更新到最新的稳定版本1.26。有条件的可以使用yum (有条件指,服务器可以使用yum源安装)进行升级。然后将目前存活的nginx干掉。
解密F5产品缓冲区错误漏洞Nginx升级:保护你的网络安全不容忽视!
Mr_Wanter
01-14 653
多款F5产品缓冲区错误漏洞 (CVE-2022-41742)多款F5产品 缓冲区错误漏洞 (CVE-2022-41741)解决方案:升级nginx
Docker下安装Nginx
暮云归@技术人生
03-29 580
1、查看nginx镜像版本 1、通过命令查询 # docker search nginx 2、查看Docker官方镜像网站 查询地址https://hub.docker.com/_/nginx?tab=tags 直接执行 docker pull nginx 默认安装当前最新版(不建议安装最新版本)。 如果想按指定的版本安装,可以点击这里的“View Available Tags” 查询相关版本进行安装,如我们安装“nginx1.18” 3、执行镜像拉取命令 # docker pul..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

令人作呕的溏心蛋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值