漏洞修复系列:nginx平滑升级nginx升级解决漏洞CVE-2024-7347

于 2025-03-28 14:42:55 发布
阅读量1.8k 收藏 10
点赞数 32
文章标签: nginx 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/146601408
版权

nginx平滑升级nginx升级解决漏洞CVE-2024-7347



nginx平滑升级nginx升级解决漏洞CVE-2024-7347

因服务器漏扫F5 Nginx 安全漏洞(CVE-2024-7347)

这里选择升级nginx解决

笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx

此次版本为1.27.2 需要保留原来配置

以下为操作步骤:

一、备份现有 Nginx 配置和文件

备份 Nginx 配置文件:

   cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

备份 Nginx 安装目录:

 cp -r /usr/local/nginx /usr/local/nginx-1.23.3.bak
二、下载并解压 Nginx 1.27.2

下载 Nginx 1.27.2 安装包,可以从 Nginx 官方网站下载

cd /usr/local/   
tar -zxvf nginx-1.27.2.tar.gz
三、编译和安装 Nginx 1.27.2
cd /usr/local/nginx-1.27.2

配置编译选项,确保保留原来的模块和配置:

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-stream --with-stream_ssl_module --with-pcre

这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置,可以在这个步骤中添加相应的选项以确保新的版本也包含这些功能。

编译并安装

make && make install
四、平滑升级
1. 发送信号给旧版本的 Nginx 主进程,让它重新加载配置文件并启动新的工作进程:
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
2. 关闭旧版本的工作进程:
kill -WINCH `cat /usr/local/nginx/logs/nginx.pid.oldbin`
3. 确认升级成功后,可以关闭旧版本的主进程:
kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
五、检查升级结果
1. 检查 Nginx 状态:
/usr/local/nginx/sbin/nginx -t
2. 查看 Nginx 版本:
/usr/local/nginx/sbin/nginx -V
3. 查看 Nginx 运行状态:
ps -ef | grep nginx

如果没有看到 Nginx 进程在运行,说明 Nginx 可能没有启动或者已经意外停止了。如果看到进程在运行,但仍然出现错误,可能是 pid 文件出现了问题。

先删除现有的 nginx.pid 文件

rm /usr/local/nginx/logs/nginx.pid

尝试重新启动

cd /usr/local/nginx/sbin
./nginx

如果启动成功,Nginx 会自动创建一个新的 pid 文件,其中包含正确的进程 ID。

文章内容参考:豆包ai






m0_74823827

nginx平滑升级nginx升级解决漏洞CVE-2024-7347

nginx平滑升级|nginx升级|解决漏洞CVE-2024-7347
一介码夫
10-15 4217
这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置,可以在这个步骤中添加相应的选项以确保新的版本也包含这些功能。笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx。下载 Nginx 1.27.2 安装包,可以从 Nginx 官方网站下载。此次版本为1.27.2 需要保留原来配置。文章内容参考:豆包ai。
nginx平滑升级nginx升级解决漏洞CVE-2024-7347
m0_74823827的博客
12-05 2859
如果没有看到 Nginx 进程在运行,说明 Nginx 可能没有启动或者已经意外停止了。这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置,可以在这个步骤中添加相应的选项以确保新的版本也包含这些功能。笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx。如果启动成功,Nginx 会自动创建一个新的 pid 文件,其中包含正确的进程 ID。下载 Nginx 1.27.2 安装包,可以从 Nginx 官方网站下载。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1559
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Nginx漏洞(CVE-2024-7347),Linux系统平滑升级Nginx版本
weixin_59215397的博客
11-26 2364
Nginx漏洞(CVE-2024-7347),Linux系统平滑升级Nginx版本
nginx网站安全漏洞修复2024年最新2024网络安全面试心得
2401_83621541的博客
04-15 1205
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。判断标准: 检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞
Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
浩策盾悟
03-02 4955
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
服务器上的nginx漏洞扫描需要升级
最新发布
醉殇姒若梦遗年 ツ的博客
03-10 1686
最近客户联系说nginx存在安全漏洞F5 Nginx 安全漏洞(CVE-2024-7347)F5Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。F5Nginx存在安全漏洞,该漏洞源于可能允许攻击者使用特制的mp4文件过度读取NGINX工作内存导致其终止。查了下官方更新版本,升级1.26.2及以上即可解决上述问题。
Error系列-CVE CIS-2024系统漏洞处理方案集合_[not_implemented] - npm v1 security audits quick (2)
2401_86436581的博客
09-05 1354
作为一名前端,我遇到了这个问题,刚开始的思路就是去网上搜索答案尝试解决问题,在这个过程中,做了很多尝试,但是某些尝试没有起作用,也许是我的用法不对,所以我把它写下来,希望路过的小伙伴如果有理解为何有些写法不起作用的话,不吝赐教哇,如果有着急看最终解决方案的小伙伴请直接往下拉,最下面是最终解决方案。在dockerfile中我添加了如下代码,尝试了各种写法,均不起作用,请原谅我完全不懂这个东西,我今天晚上写完这篇文章就去学习一下linux基础操作,Ծ‸Ծ。dockerfile加入下面代码。
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)NGINX 环境问题漏洞(CVE-2019-20372)
web13116256725的博客
09-10 1346
关于漏洞扫描nginx安全漏洞修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx 安全漏洞(CVE-2021-23017)NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示:以下是本篇文章正文内容,下面案例可供参考以上就是对nginx 安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
vulhub:nginx解析漏洞CVE-2013-4547
weixin_68416970的博客
08-01 647
vulhub漏洞复现:nginx解析漏洞CVE-2013-4547
安全研究年终总结:分享2024年RCE类的CVE漏洞高危EXP集合!
2401_89221445的博客
12-05 2857
缘起 网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。 对于企业和开发者来说,了解这些漏洞不仅能帮助保护自己的系统,还能减少数据泄露、经济损失和品牌信誉的风险。因此,深入研究和及时修复这些漏洞是确保网络安全的关键步骤。 CVE-2024-8069 CVE-2024-8069 是一个影响 Citrix Session Recording 的严重漏洞,允许攻击者通过不安
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 711
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
Openssh 最新漏洞修复指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-07 2811
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
CVE-2018-15473】漏洞修复-离线版
weixin_45918954的博客
02-20 2334
通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接。(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题,我想不如干脆升级到8.8p1版本算了。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的。根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config。
NginxNginx 最新社区稳定版-1.26.2-发布
cnskylee的博客
04-25 7575
Nginx最新社区稳定版1.26.0发布,带来了一些新的实验性的功能,修复了众多Bug。
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
0xSec
01-26 3116
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全。
F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)解决
02-22
### F5 Nginx 安全漏洞 CVE-2024-24989 和 CVE-2024-24990 的修复方案 针对F5 Nginx安全漏洞CVE-2024-24989和CVE-2024-24990,官方已经发布了更新版本来修补这些漏洞。为了确保系统的安全性,建议按照以下方法进行修复: #### 下载并安装最新的Nginx版本 对于Windows Server环境,可以从官方网站下载适用于该操作系统的最新版Nginx压缩包[^3]。 ```bash wget https://nginx.org/download/nginx-1.25.4.zip unzip nginx-1.25.4.zip ``` #### 备份现有配置文件 在执行任何更改之前,先备份当前使用的Nginx配置及相关数据,以防出现问题时可以快速恢复。 ```bash cp -r /usr/local/nginx /usr/local/nginx-backup ``` #### 编译新版本的Nginx 解压源码包后进入解压后的目录,并运行`./configure`脚本来设置编译参数,接着通过`make`命令构建新的二进制文件。最后一步是覆盖旧的服务程序文件以及完成平滑升级过程[^4]。 ```bash tar -zxvf nginx-1.24.0.tar.gz cd ./nginx-1.24.0/ ./configure --prefix=/usr/local/nginx make cp ./objs/nginx /usr/local/nginx/sbin/ make upgrade ``` #### 验证安装成功与否 确认新版Nginx已正确部署并且能够正常工作非常重要。可以通过测试语法正确性和查看具体版本号来进行验证[^2]。 ```bash /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -V ``` 以上步骤完成后,应该解决了由CVE-2024-24989和CVE-2024-24990引起的安全隐患。不过需要注意的是,在实际环境中实施上述措施前,请务必仔细阅读官方文档中的指导说明,以适应特定场景下的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值