nginx安全漏洞(CVE-2021-23017)

  • 详细描述

Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0

  • 解决办法

    1. 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017/
    2. 根据补丁链接的提示:可将nginx升级为1.20.1或者是1.21

  • 开始干活

    1. 前往官网http://nginx.org/en/download.html查看对应的版本

    2. 由于服务器是centos,所以选择框中nginx版本下载,当时选的是nginx-1.20.1版本

    3. 下载完成后如何替换成了一个问题,当时想的是夜深人静的时候替换默默流下加班的泪水。后来发现到生产环境可以平滑升级
      参考一: 生产环境nginx平滑升级演示.
      参考二: nginx 的平滑升级.

    4. 由于是生产环境,为了避免出现意外,还是选择在下班后开始实施。

查看nginx和OpenSSL版本

[root@host sbin]# ./nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module

备份原 nginx 二进制文件,切换到nginx所在目录进行备份,备份的过程系统不受影响

mv nginx nginx-1.18

将压缩包上传到服务器进行解压,上传任意位置,没有要求

tar xf nginx-1.20.1.tar.gz

切换到解压后的nginx文件夹内执行,只需要到 make,千万不要 make install 。如果make install 会将原来的配置文件覆盖

[root@host 下载]# cd nginx-1.20.1/[root@hos nginx-1.20.1]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module[root@host nginx-1.20.1]# make

复制nginx-1.20.1下的nginx到原来的nginx目录下,注意nginx-1.20.1中nginx在objs目录下而不是在sbin下面

[root@host nginx-1.20.1]# cd objs/
[root@host objs]# cp nginx /usr/local/nginx/sbin/

测试是否替换成功

[root@host sbin]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@host sbin]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.20.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled

nginx安全漏洞(CVE-2021-23017)修复相关推荐

  1. nginx解析漏洞简单复现及修复

    Nginx简介 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小.并发能力强:国内使用Nginx的有百度.京东.新浪.网易.腾讯.淘宝等 ...

  2. Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路

    1.扫描nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.comnmap --script="ssl-enum-ciphers" ...

  3. Polkit权限提升漏洞(CVE-2021-4034)利用及修复

    Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...

  4. 超8成项目存在高危开源漏洞 《2021中国软件供应链安全分析报告》发布

     聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...

  5. nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告

    大工网安告[2020]022号 一.情况分析 漏洞背景 phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站.FTP.数据库等,实现 ...

  6. 安鸾渗透实战平台(文件上传)—— Nginx解析漏洞 (100分)

    漏洞环境 安鸾渗透实战平台 图片.一句话木马 中国蚁剑(webshell管理工具) 题目 情况分析 根据提示,是nginx解析漏洞,查一下漏洞的对应信息,发现只要在源文件后缀后加上.php即可把图片文 ...

  7. 20145330 《网络对抗》 Eternalblue(MS17-010)漏洞复现与S2-045漏洞的利用及修复

    20145330 <网络对抗> Eternalblue(MS17-010)漏洞利用工具实现Win 7系统入侵与S2-045漏洞的利用及修复 加分项目: PC平台逆向破解:注入shellco ...

  8. linux缓存文件用户权限错误,CVE-2019-11244漏洞到底该如何修复?--关于缓存文件权限设置...

    2019年5月,Kubernetes社区(后面简称"社区")修复了标号为CVE-2019-11244的安全漏洞,这个修复方案似乎并不彻底,于是有人发布Issue对此提出异议,希望提 ...

  9. 预防xml注入漏洞攻击_预防性编程-漏洞发生前如何修复

    预防xml注入漏洞攻击 by Kurt 由库尔特 福尔摩斯(Sherlock Holmes)本来是个出色的程序员 (Sherlock Holmes would have been a brillian ...

  10. php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...

    nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...

最新文章

  1. 最流行的解压缩软件--winrar
  2. 读“深度学习在图像处理领域中的应用综述”有感
  3. 用python 登录 ssh 与 sftp 通过证书登录系统
  4. 第三次学JAVA再学不好就吃翔(part58)--String和StringBuffer分别作为参数传递
  5. 重磅!专硕学制改为三年,多所高校发文!
  6. 万字干货:一步步教你如何在容器上构建持续部署!
  7. anaconda管理环境
  8. IIRFilterNode
  9. [JUC-1]并发包实现及线程状态
  10. 查询计算机系统安装日期,windows10系统查询系统安装日期方法介绍
  11. 深度学习中的优化算法之SGD
  12. 数据库系统概论(高级篇)
  13. RAW格式转存PNG图片
  14. APP在推广之渠道为王(一 )
  15. win7系统备份还原软件_十分不错的系统还原工具 一键还原备份系统软件 一键还原备份SGIMINI4.0通用版本...
  16. Matlab矩阵和向量中的常用函数
  17. 葵花宝典之数据结构1800T--2
  18. 编程小白碰到丈母娘题目
  19. c语言s-next,memset_s - [ C语言中文开发手册 ] - 在线原生手册 - php中文网
  20. 使用VS2012进行单元测试

热门文章

  1. 计算机考研复习资料推荐
  2. ios怎么把电话号码存到android,如何将苹果手机的通讯录导入到安卓手机中?看这里...
  3. 手机浏览器进化论:工具到入口再到内容服务
  4. 每一个赞扬背后都有一两个“慕名而来”,而每一个抱怨背后都有100个“弃你而去”。
  5. 三大框架整合开发的时候,出现红色双箭头,advised by org.springframework.transaction.interceptor.TransactionInterceptor.in
  6. [转]读《简约至上》有感 - 及我的支语片言
  7. 数据结构与程序设计——C++语言描述(Data Structures Program Design in C++) by Robert L.Kruse Alexander J.Ryb
  8. NYOJ 33 蛇形填数
  9. 蛇形填数【附重点步骤详细注释】
  10. 已解决:网易邮箱smtphz.qiye.163.com在阿里云环境发不出邮件的问题