nginx 1.12.0 vulnerabilities
最编程
2024-07-24 07:23:51
...
nginx 1.12.0 是一款非常流行的 Web 服务器软件,但是它也存在着一些安全漏洞。下面是一些已知的 nginx 1.12.0 版本的漏洞:
-
CVE-2019-20372:nginx 1.12.0 - 1.16.1 版本中存在一个越界写入漏洞,攻击者可以通过发送特定请求触发漏洞,从而导致远程代码执行。
-
CVE-2019-9511、CVE-2019-9513、CVE-2019-9516:这三个漏洞统称为“HTTP/2 幻读攻击”,攻击者可以利用这些漏洞来拒绝服务,甚至导致服务器崩溃。
-
CVE-2019-11043:nginx 1.14.0 - 1.17.4 版本中存在一个漏洞,攻击者可以通过发送恶意的 URI 请求来触发漏洞,从而导致远程代码执行。
如果你正在使用 nginx 1.12.0 版本,建议尽快升级到最新版本或者修复漏洞。如果你无法升级或者修复漏洞,建议采取其他措施来保护服务器的安全,比如限制服务器对外的访问,增强访问控制等。
推荐阅读
-
网络服务器监控:Nginx 监控指标解释
-
Linux 安装和部署服务:nginx和Openresty - IV,nginx常用配置
-
Vue3 部署 nginx 服务器,遇到的陷阱 ......
-
在 Nginx 安装中添加 nginx-module-vts 模块。
-
配置 WSGI 服务器(Gunicorn)和 Nginx 反向代理服务器以部署 Flask 项目
-
Windows 设置 RTMP 服务器-1 Nginx-RTMP 服务器设置
-
Nginx 配置 MinIO 访问指南:从单机到集群的最佳实践
-
Unity WebGL 使用 nginx 作为反向代理来处理跨域和一些跨域错误处理(添加反向代理配置后仍无法跨域)。
-
Nginx 重写配置文件基本说明
-
从零开始在 Ubuntu 24.04 上自动部署 Docker 编译(III) Docker 安装 Nginx