解决nginx 安全漏洞(CVE-2021-23017)-附nginx1.21安装脚本。

最新推荐文章于 2024-05-16 11:54:45 发布
最新推荐文章于 2024-05-16 11:54:45 发布
阅读量1.3w 收藏 6
点赞数 2
分类专栏: 安全漏洞修复 文章标签: nginx 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45829963/article/details/119244145
版权

绿盟扫描到服务器nginx有漏洞,这个漏洞在nginx的1.20版本之前都有存在,要不打补丁修复,要不升级nginx到1.20版本。
在这里插入图片描述
补丁升级有点麻烦,我选择直接从官方下载nginx.1.21源码包。

http://nginx.org/en/download.html

下载安装包后,将源码包上传至/root下。

#编译包与安装脚本需放在/root下
#判断系统类型是否为centos
#---------------------------------------环境检查-------------------------------------
check(){
SERVER_NAME='CentOS'
OS_SERVER_NAME=$(hostnamectl | awk 'NR==7 {print $3}')
echo "$OS_SERVER_NAME"
[ "$SERVER_NAME" != "$OS_SERVER_NAME" ] && echo "系统不是centos" && exit 1
}
#---------------------------------------准备工作--------------------------------------
ready(){
if id -u nginx >/dev/null 2>&1; then
    echo "用户已存在"
else
    useradd -r -s /sbin/nologin nginx
    echo "用户已创建"
fi
if [ -d /data/apps/nginx ];then
    echo "目录已存在"
else
    mkdir -p /data/apps/nginx
    echo "目录已创建"
fi
yum install gcc pcre-devel openssl-devel zlib-devel wget  -y &>/dev/null
[ $? -ne 0 ] && echo "无法安装依赖" && exit 2
cd /root
if [ -e /root/nginx-1.21.1.tar.gz ]; then
     echo "安装文件已存在"
else 
     wget  http://nginx.org/download/nginx-1.21.1.tar.gz &>/dev/null
     if [ $? -eq 0 ]; then 
         echo "软件包已下载至/root文件夹中"
     else
	 echo "软件包下载失败,请确认网络是否正常"
     fi
fi
if [ -d /data/nginx-1.21.1 ]; then
    rm -rf /data/nginx-1.21.1
    tar zxf /root/nginx-1.21.1.tar.gz -C /data/
    echo "软件已经解压至/data目录下"
else
    tar zxf /root/nginx-1.21.1.tar.gz -C /data/
    echo "软件已经解压至/data目录下"
fi
}
#---------------------------------------编译安装--------------------------------------
make_nginx(){
path=/data/apps/nginx
cd /data/nginx-1.21.1/
./configure --prefix=$path \
--user=nginx \
--group=nginx \
--with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
make && make install
}
#-------------------------------------------创建启动脚本---------------------------------------
initd_nginx(){
cat >> nginx << eof
case \$1 in
    'stop'|'STOP')
      /data/apps/nginx/sbin/nginx -s stop
    ;;
    'start'|'START')
      /data/apps/nginx/sbin/nginx
    ;;
    'restart'|'RESTART')
      /data/apps/nginx/sbin/nginx -s stop
      /data/apps/nginx/sbin/nginx
    ;;
    'reload'|'RELOAD')
      /data/apps/nginx/sbin/nginx -s reload
    ;;
    *)
      echo 'Usage:service nginx stop|restart|start|reload'
esac
eof
echo "启动脚本已创建"
chmod +x nginx 
mv nginx /etc/init.d/nginx
}
#---------------------------------------------拷贝命令----------------------------------
link(){
if [ -e /usr/sbin/nginx ]; then
    rm -rf /usr/sbin/nginx
    ln -s /data/apps/nginx/sbin/nginx /usr/sbin/
    echo "命令已创建"
else
    ln -s /data/apps/nginx/sbin/nginx /usr/sbin/
    echo "命令已创建"
fi
}
#---------------------------------------------调用函数---------------------------------------
check
ready 
make_nginx
initd_nginx
link
echo "nginx已经安装成功"
service nginx start 
[ $? -eq 0 ] && echo "nginx已经启动"
nginx -v

对你有起到帮助,还请帮忙一键三联呀!

不善言辞的许先生
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2021-23017nginx DNS解析漏洞PoC公开,数据结构与算法面试题
2301_76379269的博客
04-17 1057
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。
nginx-1.21.6-1.21.6.src.rpm
04-28
centos6 制作nginx rpm包源码包,仅供参考
CVE-2021-23017nginx DNS解析漏洞PoC公开
最新发布
2401_84519718的博客
05-16 460
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。
NGINX DNS解析漏洞(CVE-2021-23017)
淡定波的博客
07-02 1万+
一、漏洞情况说明: Nginx DNS解析漏洞(CVE-2021-23017): 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出 边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。 由于ngin
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
nginx 安全漏洞(CVE-2021-23017)
qq_47755376的博客
09-29 6071
nginx 安全漏洞(CVE-2021-23017)
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 版本强调了安全稳定,这意味着它已经修复了之前版本可能存在的已知安全漏洞。信息泄漏漏洞是网络服务中的常见问题,可能导致敏感数据暴露,威胁到用户隐私和系统的整体安全性。在 Nginx 1.13.3 中,...
nginx-1.21.6及Nginx依赖的rpm安装
09-03
Nginx-1.21.6是Nginx的一个特定版本,包含了已知的性能优化和安全修复。 2. **RPM安装包**: RPM是Red Hat Package Manager的缩写,是Linux发行版如CentOS中的软件包管理器。RPM用于安装、升级、查询和卸载软件,...
nginx/1.21.6 &nginx-http-flv-module-1.2.10
04-14
2. **RTMP Support in Nginx**:通过安装和配置nginx-rtmp-module,Nginx可以作为RTMP服务器接收和分发流媒体内容。RTMP协议适合实时内容,如直播事件,因为它的延迟低。Nginx可以接受来自摄像机、编码器或其他RTMP...
nginx 安全漏洞 (CVE-2021-23017)
百花群争艳
01-22 1372
nginx 安全漏洞 (CVE-2021-23017),此漏洞受影响版本:0.6.18-1.20.0。linux安装nginx-1.16.1.tar.gz 和pcre-8.35.tar.gz。升级nginx到版本nginx-1.24.0.tar.gz。kill -9 加进程ID。升级nginx版本。
nginx 安全漏洞 (CVE-2021-23017),网络安全高级面试
2401_84412680的博客
04-17 1373
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Docker nginx安全漏洞(CVE-2021-23017)版本升级到1.20.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-30 5335
一、背景 安全部门漏扫发现,某业务主机当前版本的nginx存在nginx 安全漏洞(CVE-2021-23017)风险,需要升级到最新版本的nginx,而本环境业务泡在Docker vm上,因此需要对原生的nginx版本升级和docker中的nginx版本都进行升级; 下面让我们来一起看下nginx升级到1.20.1稳定版的过程。 二、升级过程 2.1、升级前检查 1)备份旧版nginx文件 编译后的二进制文件:mv …/nginx-1.13.2/sbin/nginx nginx_old //新nginx
Nginx 解析漏洞复现
weixin_45911307的博客
04-12 4009
Nginx 解析漏洞复现 拉取环境 访问网页访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。 正常显示: 加上.php 则解析成php文件 测试上传呢 22.png是一张图片 上传,抓包,在文件内容最后写phpinfo(); 上传成功后获得上传路径 访问上传的文件 漏洞原理: 由于nginx.conf的如下配置导致nginx把以’
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4442
fastdfs--nginx安全漏洞 CVE-2021-23017
Nginx漏洞
Devotedakura的博客
08-11 539
而反向代理不一样,反向代理接收访问用户的请求后,会代理用户重新发起请求代理下的节点服务器,最后把数据返回给客户端用,在节点服务器看来,访问的节点服务器的客户端就是反向代理服务器了,而非真是的网络用户。在如今的网络环境下,我们如果由于技术需要要去访问国外的某些网站,此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的,此时大家可能都会用一个操作FQ进行访问,FQ的方式主要是找到一个可以访问国外网站的代理服务器,我们将请求发送给代理服务器,代理服务器去访问国外的网站,然后将访问到的数据传递给我们!
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描中扫出了nginx安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
nginx 安全漏洞(cve-2021-23017)
03-16
nginx 安全漏洞(cve-2021-23017)是指在nginx 1.20.版本之前的版本中存在一个安全漏洞,攻击者可以利用该漏洞通过特制的HTTP请求来执行任意代码或者导致拒绝服务攻击。该漏洞已经被修复,建议用户尽快升级到最新版本以避免受到攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值