【漏洞预警】Nginx/OpenResty 特殊配置下内存泄漏与目录穿越漏洞

最新推荐文章于 2024-04-12 00:29:12 发布
最新推荐文章于 2024-04-12 00:29:12 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: 技术手册 # Nginx服务器 开发运维(devops)一体化工具集 文章标签: lnmp nginx linux 阿里云 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia296/article/details/106312072
版权

Nginx/OpenResty 特殊配置下内存泄漏

漏洞描述

阿里云应急响应中心监测到国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。

Nginx是一个高性能的HTTP和反向代理web服务器,OpenResty是一个基于 Nginx 与 Lua 的高性能Web平台。近日国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。由于Nginx在rewrite功能实现上存在缺陷,以及OpenResty在ngx.req.set_uri()实现上存在缺陷,如果Nginx配置文件中使用了rewrite或者ngx.req.set_uri(),则攻击者可能可以通过构造恶意请求,从而造成内存泄漏或者目录穿越漏洞。阿里云应急响应中心提醒Nginx/OpenResty用户尽快采取安全措施阻止漏洞攻击。

影响版本

nginx <= v1.17.7
openresty <= v1.15.8.2

安全建议

  1. Nginx更新至安全版本>=v1.17.9

  2. 以下是存在漏洞的配置片段,建议用户自检查配置文件,并禁用相关危险配置。

location ~ /memleak {
    rewrite_by_lua_block {
        ngx.req.read_body();
        local args, err = ngx.req.get_post_args();
        ngx.req.set_uri( args["url"], true );
    }
}

location ~ /rewrite {
    rewrite ^.*$ $arg_x;
}

平滑升级nginx到最新版

一、升级前准备

1、对nginx的配置文件nginx.conf做备份;

2、新建目录/root/nginx,将安装包和脚本上传到该目录下;

3、下载最新稳定版本1.18.0,更多nginx 自动版本更新配置见“lnmp环境搭建篇

wget http://nginx.org/download/nginx-1.18.0.tar.gz

二、平滑升级nginx

1、开始编译新版本的nginx

cd /root/nginx
tar -zxvf  nginx-1.18.0.tar.gz
cd nginx-1.18.0
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module&&make

2、开始重命名旧版本nginx的可执行文件,替换新版本nginx的可执行文件

cd /usr/local/nginx/sbin
mv nginx nginx.old
cp  -r /root/nginx/nginx-1.18.0/objs/nginx .

3、检查nginx配置文件的正确性

/usr/local/nginx/sbin/nginx -t

4、开始升级新版nginx

kill -USR2 `cat  /usr/local/nginx/logs/nginx.pid`

5、旧版本nginx的pid变成nginx.pid.oldbin

cd /usr/local/nginx/logs
ls -lrt nginx.pid.oldbin

6、关闭旧版本nginx

kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`

7、查看新版nginx的版本号

/usr/local/nginx/sbin/nginx -v

更多nginx 常见问题及LNMP集成环境搭建请移步“如何简单的在阿里云centos7.6 64位操作系统上手动搭建LNMP环境(Nginx1.14.2+PHP7.x+mysql5.7)”查看

52it.club
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx-openresty-windows:nginx用于带有openresty的窗口
02-06
适用于Windows的Nginx Openresty [语言:,] 最新版本 版本号:1.13.5.1001 32位下载地址: : 64位下载地址: : 发布时间:2017-09-28 修改日志:模块: 更新echo-nginx-module到0.61 更新ngx_postgres到1.0 更新ngx_lua_upstream到0.07 更新ngx-lua-module到0.10.10 更新LuaJIT到2.1-20170808 库: 更新lua-resty-core到0.1.12 更新lua-resty-dns到0.19 更新lua-resty-limit-流量到0.04 更新
打破基于OpenResty的WEB安全防护(CVE-2018-9230)1
08-03
影响版本:OpenResty 全版本源码版本: https://openresty.org/download/openresty-1.13.6.1.tar.gz
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-14 726
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞,附带自己写的poc脚本
nginx常见漏洞解析_nginx漏洞
最新发布
2401_83947255的博客
04-12 731
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
openresty-1.23.0.1.tar.gz
08-03
这个openresty包是基于官方最新代码 编译好的。 openresty中升级nginx openresty如何升级nginx的版本? Nginx <= 1.21.6 有RCE 漏洞。 修复nginx <= 1.21.5 爆出栈溢出rce漏洞openresty什么时候升级,或者如何单独升级nginx nginx内核版本升级到了1.23.0 2022年4月11日, NGINX发布安全公告,修复了一个NGINX LDAP参考实现中的一个代码执行漏洞漏洞编号:暂无,漏洞威胁等级:高危。 当满足以下一个或多个条件时,会出现此问题: ①命令行参数用于配置 nginx-ldap-auth Python 守护进程。 ②有未使用的可选 nginx-ldap-auth 配置参数。 ③nginx-ldap-auth 的 LDAP 身份验证取决于特定的组成员身份。 需要的自取。 编译时要 加上 --without-http_redis_module,因为
OpenResty可伸缩的Web平台 v1.19.3.1
11-25
为您提供OpenResty可伸缩的Web平台下载,OpenResty是一个通过Lua扩展NGINX实现的可伸缩的Web平台。OpenResty(也称为 ngx_openresty)是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关。OpenResty通过汇聚各种设计精良的Nginx模块(主要由OpenRest
Nginx/OpenResty目录穿越漏洞复现
小小猪的博客
11-26 1万+
Nginx/OpenResty目录穿越漏洞复现 漏洞背景: 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。 OpenResty是一个基于nginx的Web平台,它对nginx增加LuaJIT引擎使其运行Lua脚本。 影响版本: nginx <= v1.17
文件上传漏洞
kuzemax的博客
06-02 2646
文件头类型检查文件类型文件幻术头GIF 47 49 46 38 39 61(相当于文本的GIF89a)图片🐎制作方式将一句话木马植入图片中,一句话木马最好不要植入在图片的开头(有可能会造成文件损坏),Windows执行语句:copy xx.jpg/b+test.php/a test.jpg;Linux木马植入执行语句:cat test.php >> xx.jpg\b以二进制格式复制、合并文件 \a指定以ascll格式复制、合并文件。
OpenResty预防SQL注入
IPDs的博客
08-07 239
OpenResty 预防 SQL注入
OpenResty无损升级内嵌nginx版本0DAY漏洞
qq1071643762的博客
08-01 4991
OpenResty无损升级内嵌nginx版本,nginx
Nginx/OpenResty内存泄漏/目录穿越漏洞
公众号shadow sock7
03-20 1万+
影响版本 nginx <= v1.17.7 (commit af8ea176a743e97d767b3e1439d549b52dd0367a) openresty <= v1.15.8.2 参考配置 openrestynginx配置文件:/usr/local/openresty/nginx/conf/nginx.conf, 可执行nginx文件:/usr/local/openres...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx/Openresty中启用http2支持的方法教程
01-09
本文主要给大家介绍了关于Nginx/Openresty启用http2支持的相关内容,在开始介绍之前,我们先来看一看什么是http2。 以下摘自http2的介绍: HTTP/2 源自 SPDY/2 SPDY 系列协议由谷歌开发,于 2009 年公开。它的设计目标是降低 50% 的页面加载时间。当下很多著名的互联网公司,例如百度、淘宝、UPYUN 都在自己的网站或 APP 中采用了 SPDY 系列协议(当前最新版本是 SPDY/3.1),因为它对性能的提升是显而易见的。主流的浏览器(谷歌、火狐、Opera)也都早已经支持 SPDY,它已经成为了工业标准,HTTP Working-Group 最终决
openresty-1.19.3.1-win64.zip
05-26
openresty-1.19.3.1-win64.zip
openresty源码(openresty-1.19.9.1.tar.gz)
03-31
openresty源码(openresty-1.19.9.1.tar.gz)
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
【关于nginx升级---存在0day漏洞
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞
Nginx/OpenResty内存泄漏/目录穿越漏洞复现
热门推荐
sacredbook的博客
05-02 1万+
前言 最近一直在忙cissp的备考,好多前阵子做的一些技术调研没来得及整理成文章发出来,为了坚持每月至少一篇的更新,这次发的质量稍微水一些。前阵子Nginx/OpenResty爆出了2个漏洞,一个内存泄漏另一个目录遍历。当时在公司做了应急,复现的情况也一并做了记录,这两个漏洞原理相对比较简单,但影响面还是比较大的。 漏洞通报概况 2020 年 03 月 18 日,360 CERT 监测发现 op...
Nginx/OpenResty内存泄漏/目录穿越漏洞通告
爱国小白帽
03-19 7415
Nginx/OpenResty内存泄漏/目录穿越漏洞通告 原创 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞Nginx 是异步框架的网页服务...
/usr/local/openresty/nginx/logs/access.log如何配置日志分割
05-27
你可以在 OpenRestynginx 配置文件中添加以下配置来实现日志分割: ``` # 开启日志分割 log_format access_log '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /usr/local/openresty/nginx/logs/access.log access_log; # 定义日志分割规则 server { listen 80; server_name example.com; access_log /usr/local/openresty/nginx/logs/access.log combined buffer=32k; error_log /usr/local/openresty/nginx/logs/error.log; ... } ``` 其中,`access_log` 用于定义日志文件路径和日志输出格式,`buffer` 用于设置缓冲区大小,可以提高性能。在 `server` 配置中,`access_log` 用于指定日志文件和日志格式,`combined` 是一种常用的日志格式,具体可以根据需要进行设置。配置完成后,nginx 会自动将日志文件按照时间进行分割。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

52it.club

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值