探讨 Nginx 存在的安全漏洞问题
最编程
2024-07-24 08:06:25
...
nginx拒绝服务漏洞(CNVD-2018-22805)(CVE-2018-16843)
nginx拒绝服务漏洞(CNVD-2018-22806)(CVE-2018-16844)
近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
nginx Web 服务器于 11 月 6 日 发布了新版本 ,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务 (DoS) 状态并访问敏感的信息。
升级修复方法:
1、创建nginx的yum源文件(/etc/yum.repos.d/nginx.repo),内容如下(根据系统版本修改对应的版本号,我这里是centos7):
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
2、执行更新操作
yum -y update nginx
3、验证更新
nginx -V
显示为:
nginx version: nginx/1.20.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
推荐阅读
-
该页面的连接存在安全问题,可能是因为该站点所使用的TLS安全设置已经过时或存在风险。
-
探讨室内导航的技术问题
-
前端vue项目部署中,用户还在访问系统,存在缓存问题,部署后需要ctrlF5强制刷新,解决热更新的几种方案
-
无法打开网页的问题持续存在,在chrome升级后
-
电话回拨模式:解决O2O最后一公里难题的救星?-探讨O2O人文环境中备受争议的最后一公里问题
-
在ARM中涉及的函数调用问题进行探讨
-
问题:ROS Melodic中的joint_state_publisher存在哪些困扰?
-
在SQL Server中成功创建存储过程后,为何在执行时出现存储过程不存在的问题?
-
配置vue项目启动后自动打开浏览器,出现网址跳转错误问题:网址为http://0.0.0.0:8080/ 的页面可能存在问题,或者已永久移动到新的网址。
-
C语言版sqrt开方函数,以及优化问题的探讨