Nginx漏洞(CVE-2024-7347)，Linux系统平滑升级Nginx版本

最新推荐文章于 2025-03-28 14:42:55 发布

Vous aime291

最新推荐文章于 2025-03-28 14:42:55 发布

阅读量2.1k

点赞数 4

分类专栏：中间件服务文章标签： linux nginx 服务器

本文链接：https://blog.csdn.net/weixin_59215397/article/details/144061985

版权

中间件服务专栏收录该内容

2 篇文章

订阅专栏

需要下载指定漏洞之外的Nginx版本

1. 下载最新版本的 Nginx 源码：

这里我是从Nginx官网上下的相应版本，然后通过xftp传到Linux服务器相关目录下

wget http://nginx.org/download/nginx-<version>.tar.gz
tar -zxvf nginx-<version>.tar.gz
cd nginx-<version>

2. 配置编译选项：你需要确保新的编译选项与旧版本一致，可以参考之前的配置文件或编译日志。

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module

3. 编译和安装：

make
sudo make install

4. 备份旧版本的 Nginx：

sudo mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

5. 替换旧版本的 Nginx 可执行文件：

sudo cp objs/nginx /usr/local/nginx/sbin/

6. 测试配置文件：

sudo /usr/local/nginx/sbin/nginx -t

7. 平滑重启 Nginx：

sudo /usr/local/nginx/sbin/nginx -s reload

8.验证升级你可以通过以下命令验证 Nginx 的版本是否已成功升级：

/usr/local/nginx/sbin/nginx -v

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Vous aime291

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

nginx平滑升级|nginx升级|解决漏洞CVE-2024-7347

一介码夫

10-15

4015

这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置，可以在这个步骤中添加相应的选项以确保新的版本也包含这些功能。笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx。下载 Nginx 1.27.2 安装包，可以从 Nginx 官方网站下载。此次版本为1.27.2 需要保留原来配置。文章内容参考:豆包ai。

nginx漏洞

scu_hacker博客

01-18

6500

目录一、目录遍历漏洞二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情三、目录穿越漏洞 3.1 漏洞详情一、目录遍历漏洞原因：配置不当。若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on，那么就可以直接访问到网站根目录下的所有文件，然后在网站根目录下新建test文件夹，直接访问，可以访问到test文件二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.

参与评论您还未登录，请先登录后发表或查看评论

服务器上的nginx因漏洞扫描需要升级

醉殇姒若梦遗年ツ的博客

03-10

1206

最近客户联系说nginx存在安全漏洞F5 Nginx 安全漏洞(CVE-2024-7347)F5Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器，在BSD-like协议下发行。F5Nginx存在安全漏洞，该漏洞源于可能允许攻击者使用特制的mp4文件过度读取NGINX工作内存导致其终止。查了下官方更新版本，升级1.26.2及以上即可解决上述问题。

漏洞修复系列：nginx平滑升级nginx升级解决漏洞CVE-2024-7347

最新发布

weixin_54626591的博客

03-28

1452

nginx平滑升级nginx升级解决漏洞CVE-2024-7347

m0_74823827的博客

12-05

2605

如果没有看到 Nginx 进程在运行，说明 Nginx 可能没有启动或者已经意外停止了。这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置，可以在这个步骤中添加相应的选项以确保新的版本也包含这些功能。笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx。如果启动成功，Nginx 会自动创建一个新的 pid 文件，其中包含正确的进程 ID。下载 Nginx 1.27.2 安装包，可以从 Nginx 官方网站下载。

nginx常见漏洞解析

qtttgeq的博客

04-06

1万+

0×1HTTP返回包头：就是httpresponsHTTP返回包体：就是请求的具体文件，例如出来个网页资源，网页内嵌套的内容等等。content-range是什么？range是什么？存在于HTTP请求头中，表示请求目标资源的部分内容，例如请求一个图片的前半部分，单位是byte，原则上从0开始，但今天介绍的是可以设置为负数。range的典型应用场景例如：断点续传、分批请求资源。content-range的表达方式：Range:bytes=0-1024 表示访问第0到第1024字节；

Nginx解析漏洞

星落的博客

04-14

383

目录漏洞简介复现环境漏洞复现产生原因修复方法漏洞简介对于任意文件名，在后面加上’/*.php’，该文件就会以php格式进行解析，是用户配置不当造成的复现环境 phpstudy2018 nginx+php 漏洞复现 1.我们在网站根目录新建2.jpg，里面写入’<?php phpinfo(); ?>’，正常显示为图片 2.如果在后面加上’/x.php’，则会显示phpinfo内容产生原因对于低版本的ph...

nginx 可能的漏洞？

goooglec的专栏

01-29

502

nginx 版本：nginx/1.2.5 内存泄漏 ngx_save_argv函数保存参数至全局环境变量：ngx_argc，ngx_argv。每次为ngx_argv动态申请一块内存保存一个输入参数。如果某次动态申请内存失败，函数直接退出！？之前为其他参数申请的内存没有释放。这里存在潜在的内存泄漏风险。

nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)

web13116256725的博客

09-10

1325

关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞，nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)，受影响版本为0.6.18-1.20.0；给出解决办法为升级补丁修复，由于漏洞较多考虑平滑升级。提示：以下是本篇文章正文内容，下面案例可供参考以上就是对nginx 安全漏洞进行处理平滑升级的内容，本文仅仅简单记录了自己工作中处理的问题，不一定适用于所有情况，仅供大家参考。

Nginx 解析漏洞

来日可期的博客

09-09

5057

Nginx空字节漏洞，Nginx 解析漏洞复现，Nginx 文件名逻辑漏洞（CVE-2013-4547）漏洞复现合集

F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)

qq_43893881的博客

04-10

4148

备注：Nginx 官网提供 1.25.4 版本修复以上两个漏洞。

Nginx漏洞总结

热门推荐

weixin_42345596的博客

10-08

2万+

Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较

CVE-2013-4547 Nginx 文件名逻辑漏洞

weixin_45715461的博客

05-30

945

CVE-2013-4547 Nginx 文件名逻辑漏洞

Nginx的漏洞浮现

Jack_chao_的博客

03-23

2477

nginx的配置错误案例

F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)的解决

02-22

### F5 Nginx 安全漏洞 CVE-2024-24989 和 CVE-2024-24990 的修复方案针对F5 Nginx的安全漏洞CVE-2024-24989和CVE-2024-24990，官方已经发布了更新版本来修补这些漏洞。为了确保系统的安全性，建议按照以下方法进行修复： #### 下载并安装最新的Nginx版本对于Windows Server环境，可以从官方网站下载适用于该操作系统的最新版Nginx压缩包[^3]。 ```bash wget https://nginx.org/download/nginx-1.25.4.zip unzip nginx-1.25.4.zip ``` #### 备份现有配置文件在执行任何更改之前，先备份当前使用的Nginx配置及相关数据，以防出现问题时可以快速恢复。 ```bash cp -r /usr/local/nginx /usr/local/nginx-backup ``` #### 编译新版本的Nginx 解压源码包后进入解压后的目录，并运行`./configure`脚本来设置编译参数，接着通过`make`命令构建新的二进制文件。最后一步是覆盖旧的服务程序文件以及完成平滑升级过程[^4]。 ```bash tar -zxvf nginx-1.24.0.tar.gz cd ./nginx-1.24.0/ ./configure --prefix=/usr/local/nginx make cp ./objs/nginx /usr/local/nginx/sbin/ make upgrade ``` #### 验证安装成功与否确认新版Nginx已正确部署并且能够正常工作非常重要。可以通过测试语法正确性和查看具体版本号来进行验证[^2]。 ```bash /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -V ``` 以上步骤完成后，应该解决了由CVE-2024-24989和CVE-2024-24990引起的安全隐患。不过需要注意的是，在实际环境中实施上述措施前，请务必仔细阅读官方文档中的指导说明，以适应特定场景下的需求。