内网liunx环境升级nginx版本(因为nginx 0.6.x < 1.20.1 1-Byte Memory Overwrite RCE 系统漏洞而升级)

最新推荐文章于 2024-07-27 14:21:42 发布
最新推荐文章于 2024-07-27 14:21:42 发布
阅读量878 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongzih/article/details/123345747
版权
本文档详细介绍了如何升级Nginx以修复0.6.x版本到1.20.11之间的ByteMemoryOverwrite远程代码执行漏洞。步骤包括下载最新包,解压,配置编译,备份旧版本,替换新版本,以及处理配置HTTPS服务时可能出现的问题。同时,提到了在Linux环境下解决权限问题的方法。
摘要由CSDN通过智能技术生成

前言 nginx 0.6.x < 1.20.1 1-Byte Memory Overwrite RCE 系统漏洞升级
1.在官网下载最新的nginx包
2.使用xftp把下载的压缩包放入系统解压

tar  -xvf  nginx-x.xx.x.tar.gz

3.nginx 配置编译

//进入解压缩后的nginx目录
cd /xxx/nginx-x.xx.x
//执行配置 运行configure文件
./configure
//执行编译
make

4.使用xftp备份原先的nginx程序
5.复制新版本文件

//文件路径 objs 文件夹是需要第三步配置编译后生成的
cp nginx-x.xx.x/objs/nginx /usr/local/nginx/sbin/

6.关闭原先的nginx并启动,验证nginx版本号

//查询nginx的进程号 并关闭
ps -ef | grep nginx

kill -9 xxx进程号
// CD到目录,并启动nginx
cd /usr/local/nginx/sbin/
./nginx

//验证nginx是否升级成功
nginx  -V

ps.配置https服务端证书验证以后,启动Nginx异常处理

 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/src/nginx-x.x.x/conf/nginx.conf:99

跳到第三步

//配置编译./configure改为
./configure --with-http_stub_status_module --with-http_ssl_module
其他步骤相同

ps.配置编译的时候出过一次没权限执行该方法,但是我是从win解压,然后通过xftp复制到liunx系统,后面是把tar.gz压缩包放到liunx环境,通过liunx环境进行解压解决了这个问题。

zhongzih
关注
Nginx升级1.20.1后访问出现403之解决
bigwood99的博客
07-02 3246
安全扫描提示Nginx出现安全漏洞。 一共8个漏洞涉及多个nginx版本。经过考虑决定升级1.20.1. 下载安装包,使用tar解包。 在服务器端,执行nginx -V查看当前nginx使用了那些配置参数。 然后使用./configure 参数使用nginx -V查到的参数,但是安装目录要使用一个新的。 编译后,没啥问题,再执行make && make install完成安装。 上述完成后,使用ln -s创建软链接,将原nginx的配置路径conf、应用路径html和日志路
nginx字节内存覆盖 RCE问题处理 - linux平滑升级nginx
qq_30832781的博客
12-02 1979
公司服务器管理员邮件通知如下: 目前从风险扫描和风险识别系统都有检测到存在“nginx 0.6.x < 1.20.1 1 字节内存覆盖 RCE”,请协商一下处理,按提示操作升级版本。 一、升级前准备 1.下载 nginx 2.对nginx的配置文件nginx.conf做备份; 3.新建目录/root/nginx目录,将安装包和脚本上传到该目录下; 二、平滑升级nginx 1.开始编译新版本nginx cd /root/nginx tar -xf nginx-nginx-1.21.4.tar.gz
Linux下平滑升级nginx
weixin_33743248的博客
03-02 544
一、升级前准备 1.对nginx的配置文件nginx.conf做备份; 2.新建目录/root/nginx,将安装包和脚本上传到该目录下; 二、平滑升级nginx 1.开始编译新版本nginx cd /root/nginx tar -xf nginx-1.10.3.tar.gz cd nginx-1.10.3 ./configure --prefix=/usr/local/ng...
nginx 版本升级
最新发布
leonnew的博客
07-27 1951
Nginx版本最开始使用的是, 由于服务升级,需要将 Nginx版本升级到,要求 Nginx 不能中断提供服务。
Docker nginx安全漏洞(CVE-2021-23017)版本升级1.20.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-30 5450
一、背景 安全部门漏扫发现,某业务主机当前版本nginx存在nginx 安全漏洞(CVE-2021-23017)风险,需要升级到最新版本nginx,而本环境业务泡在Docker vm上,因此需要对原生的nginx版本升级和docker中的nginx版本都进行升级; 下面让我们来一起看下nginx升级1.20.1稳定版的过程。 二、升级过程 2.1、升级前检查 1)备份旧版nginx文件 编译后的二进制文件:mv …/nginx-1.13.2/sbin/nginx nginx_old //新nginx
403 Forbidden nginx/1.20.1
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-08 5398
403 Forbidden nginx/1.20.于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 1.2将nginx.config的user改为和启动用户一致, 修改 server_name localhost;
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 7370
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
在linux系统上升级nginx版本
10-07
在 Linux 系统上升级 Nginx 版本 Nginx 是一个流行的开源 Web 服务器软件,可以运行在多种操作系统上,其中包括 Linux。随着 Nginx 的不断更新和发展,升级 Nginx 版本成为一个不可避免的问题。本文将指导您在 ...
nginx-1.26.0-1.el6.ngx.x86-64.rpm
04-29
nginx官网不再更新centos6版,此rpm构建于nginx最新稳定版1.26.0
linux系统nginx免编译版本 nginx-1.22.1
04-10
./configure --prefix=./../nginx-1.22.1 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
nginx-1.14.0.zip-liunx
01-13
在这个"nginx-1.14.0.zip-liunx"的压缩包中,包含了Nginx的1.14.0版本的源代码,适用于Linux操作系统。 首先,我们来详细了解一下Nginx的核心特性。Nginx以其事件驱动的异步非阻塞模型而著称,这使得它在处理大量...
NGINX-RCE:nginxrce漏洞利用
04-04
NGINX-RCE nginxrce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
nginx 0.6.x Arbitrary Code Execution NullByte Injection
weixin_30515513的博客
04-20 97
测试方法: 提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! # Exploit Title: nginx Arbitrary Code Execution NullByte Injection # Date: 24/08/2011 # Exploit Author: Neal Poole # Vendor Homepage: http://nginx.org/ # ...
Nginx 解析漏洞复现
a1b2c3是弱口令
12-19 3292
该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 复现环境 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 解析漏洞 访问http://192.168.1.15/uploadfiles/nginx.png发现一张正常图片 http://http
nginx 安全漏洞(CVE-2021-23017) 版本升级
weixin_47980221的博客
10-27 1462
查看当前nginx版本信息 # ./sbin/nginx -V nginx version: nginx/1.20.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/home/nginx --add-module=/home/nginx-module/fastdfs-ng...
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 625
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
NGINX DNS解析漏洞(CVE-2021-23017)
淡定波的博客
07-02 1万+
一、漏洞情况说明: Nginx DNS解析漏洞(CVE-2021-23017): 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出 边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。 由于ngin
【Security】Nginx多个版本爆出高危安全漏洞
cnskylee的博客
06-28 1983
根据官方曝光,著名的负载均衡和反向代理软件-Nginx-爆出高危安全漏洞,漏洞的CVE编号为CVE-2021-23017 1、开源版本升级说明 生产(或准生产)环境建议升级1.20.1稳定版(Stable); 测试环境建议升级1.20.1稳定版(Stable)或者1.21.0开发版(Mainline); 2、商业收费版本升级说明 NGINX Plus R23 P1 NGINX Plus R24 P1 开源版本下载地址: http://nginx.org/en/download.html 参
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
liunx系统Nginx 版本升级
06-29
升级Nginx版本通常是为了获取新功能、提高性能、修复已知漏洞或优化资源管理。下面是升级Nginx版本的基本步骤: 1. **备份现有配置**:在升级前,始终备份当前的Nginx配置文件(通常是/etc/nginx/nginx.conf)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值