绿盟漏洞-平滑升级nginx

已于 2022-08-17 14:07:04 修改
阅读量619 收藏
点赞数
分类专栏: linux 文章标签: nginx 运维 服务器
于 2020-09-02 10:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo240/article/details/108356119
版权

事件背景

Nginx 11月6日的安全更新中,修补了三个可导致拒绝服务的漏洞:CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

CVE-2018-16843,CVE-2018-16844漏洞存在于ngx_http_v2模块之中(默认情况下不编译,编译时需要开启--with-http_v2_module,同时将listen http2添加到配置文件中),当用户添加http2支持时,攻击者可以发送特制的HTTP/2请求,消耗CPU和内存资源,最终导致DoS。

修复建议

关闭http/2请求处理和MP4流媒体支持,强烈建议将Nginx 升级至1.15.6,或1.14.1 stable 最新版本。

升级Nginx

查看当前版本信息及配置参数:

sudo /usr/local/nginx/sbin/nginx -V

下载安装包

cd /usr/local/
wget [http://nginx.org/download/nginx-1.14.1.tar.gz](http://nginx.org/download/nginx-1.14.1.tar.gz)
tar zxvf nginx-1.14.1.tar.gz
cd nginx-1.14.1.tar.gz

开始编译nginx

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module

编译nginx,添加http_v2模块应用
编译完成后,执行make,但不执行make install

make

备份

将旧版本的nginx二进制文件,重命名一个名字,在这期间,当前运行的nginx进程不会停止,不影响应用运行。

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx20181113.old

然后将上一步通过make编译好的新版nginx二进制文件,拷贝到运行目录

cp ./objs/nginx /usr/local/nginx/sbin/nginx

执行更新

在源码目录根目录下(/usr/local/nginx-1.14.1),执行更新安装命令:

make upgrade

注意:如果原来的相关配置文件中,写有和ssl有关的配置信息,需要先暂时注释掉,否则更新时会报错。

更新完成

更新完成后,执行

nginx -V

可以看到nginx已经更新到1.14.1版本。

神笔馬郎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
D-Link DCS系列监控账号密码信息泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-06 166
D-Link DCS系列监控账号密码信息泄露漏洞(含批量验证poc)
Nginx配置Http响应头安全策略_nginx content-security-policy
2301_82257383的博客
04-28 753
但是有一些资源的类型是未定义或者定义错了,导致浏览器会猜测资源类型,尝试解析内容,从而给了脚本攻击可乘之机。用于控制网页在哪些框架中显示,控制页面是否可以用于ifram中,如果使用,是什么范围。注意:此配置会屏蔽范围外的脚本,如果是已经上线的系统,需要考虑下是否有引入外部脚本的情况,避免盲目增加配置,导致生产事故。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中包含一个。,可以使用以下代码:注意,这里的引号是必需的,因为选项值中包含了空格。
linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
weixin_27605509的博客
05-15 2001
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞nginx 1.14.1更改*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。*)安全性:使用ng...
Linux Centos 7.2 安装nginx1.15.6
04-03 1419
安装nginx反向代理软件: 一、查看linux版本信息 1、CentOS7在默认安装时,如果没有安装lsb_release。安装一下 命令:yum -y install redhat-lsb 2、使用命令:lsb_release -a查看linux版本信息 二、安装准备 首先由于nginx的一些模块依赖一些lib库,所以在安装nginx之前,必须先安装这些lib库,...
通过升级nginx完美修复nginx相关漏洞
最新发布
cooldream2009的博客
07-04 1224
在软件开发完成并交付给客户后,经过一段时间,客户的上级部门要求对服务器进行安全检测。通过漏洞扫描,发现了服务器存在安全漏洞,并要求在规定期限内完成漏洞修补。由于客户通常缺乏技术能力,他们会求助于软件开发公司来协助解决服务器的安全问题。作为软件开发人员,我们不仅会为客户开发软件,还会帮助他们解决服务器安全方面的难题,确保其系统的安全性和稳定性。
Nginx 安全漏洞
热门推荐
看着博客敲代码
12-22 2万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
Nginx打补丁过程
abc
12-15 396
nginx 安全漏洞CVE-2018-16845) 中危 nginxnginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://mailman.nginx.org/pipermail/nginx-announce/2018/000221.html。复制编译生成的可执行文件到原先的nginx的sbin目录。
20210322-方正证券-绿盟科技-300369-如何理解绿盟的渠道变革.pdf
04-08
20210322-方正证券-绿盟科技-300369-如何理解绿盟的渠道变革.pdf
20200709-申万宏源-绿盟科技-300369-信息安全老兵的跨越式拐点.pdf
06-19
20200709-申万宏源-绿盟科技-300369-信息安全老兵的跨越式拐点.pdf
20210829-广发证券-绿盟科技-300369-渠道建设效果显著,边际改善远未结束.rar
09-29
20210829-广发证券-绿盟科技-300369-渠道建设效果显著,边际改善远未结束.rar
Nginx实战(十)Nginx漏洞修复
ouyida3的专栏
02-07 8848
文章目录本章导读本章要点Nginx HTTP/2和mp4模块拒绝服务漏洞描述解决方案解释Clickjacking(点击劫持)描述解决方案nginx的解决方法加了x-frame-options后如何验证Nginx range filter模块数字错误漏洞(CVE-2017-7529)1、漏洞描述2、影响程度3 、漏洞原理4、 漏桶解决nginx版本泄露 本章导读 这么快第十章了,这个阶段是最后一章...
Nginx软件包(0.5~1.15.6)版本
11-26
nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强。
nginx for Windows v1.15.6 主线版
10-06
Nginx (engine x) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年
nginx漏洞升级Nginx 1.16.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-15 1万+
背景 安全部门扫描发现,某业务主机存在以下漏洞nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) 受影响版本:Nginx 1.9.51 至 16.0版本及1.17.2. 按照建议升级到:Nginx 1.16.1,下载地址:https://nginx.org/download/nginx-1.16.1.tar.gz 过程 1、登录云主机rz上次安装包到系统内,然后解压 2、备份旧版本的nginx的执行
Nginx最新0day
weixin_30343157的博客
09-02 1101
昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。 这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考: https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-nu...
nginx编译升级1.14.1 stable 或1.15.6 主线版本,亲试可行
zhangdd的博客
11-10 2577
HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本,MP4 模块安全问题影响运行 nginx 1.0.7, 1.1.3 及更高版本的服务器。 为缓解这两个安全问题,服务器管理员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。 由于之前源码编译安装nginx使用的是1.13版本,不幸中招只能升级 分别下载了1.14和1.15版...
Centos 7安装Nginx 1.15.6
weixin_33711647的博客
12-01 248
Nginx安装记录注意:如果用源码安装,nginx配置时需要指定--with-pcer对应的压缩包路径,如果使用二进制安装不需要指定依赖包使用二进制yum一键安装:yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel一键安装开发工具包:yum -y groupinstall "Develop...
centos7.6 安装nginx 1.15.8以及设置自启动
crazy1598的博客
02-22 2254
安装: 1、 查看centos 版本 cat /etc/redhat-release 2、 安装nginx yum install nginx 3、设置nginx开启起动 systemctl start nginx 4、测试访问http://你的域名或IP/,nginx是默认80端口 5、 查看nginx安装位置 sudo find / -name nginx 设置自启动 1、在/etc...
绿盟nssa-service认证题库
06-28
很抱歉,我不能提供或分享绿盟nssa-service认证题库或其他相关考试的答案或资源。这些资源受版权和法律保护,我们不鼓励或支持任何形式的作弊或违规行为。建议您通过正规的途径进行学习和备考,以确保取得真正的学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值