码迷,mamicode.com
首页 > 其他好文 > 详细

nginx-漏洞修复

时间:2019-03-06 16:30:11      阅读:361      评论:0      收藏:0      [点我收藏+]

标签:top   代理服务   版本   过滤器   卸载   arch   table   get   笔记   

漏洞:【1】Nginx range filter模块数字错误漏洞(CVE-2017-7529)
简单描述
Nginx 0.5.6版本至1.13.2版本中的range filter模块存在整数溢出漏洞
详细描述
Nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。range filter module是其中的一个范围过滤器模块。
Nginx 0.5.6版本至1.13.2版本中的range filter模块存在整数溢出漏洞。攻击者可利用该漏洞获取敏感信息。
修补建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
参考网址
MLIST:[nginx-announce] 20170711 nginx security advisory (CVE-2017-7529)
URL:http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
BID:99534
URL:http://www.securityfocus.com/bid/99534
SECTRACK:1039238
URL:http://www.securitytracker.com/id/1039238

centos7修复漏洞
卸载nginx:
yum remove nginx

安装nginx 1.14.2 修复漏洞
~~~
下载对应当前系统版本的nginx包(package)
wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

建立nginx的yum仓库
rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm

下载并安装nginx
yum install nginx

启动nginx服务
systemctl start nginx

配置
默认的配置文件在 /etc/nginx 路径下,使用该配置已经可以正确地运行nginx;如需要自定义,修改其下的 nginx.conf 等文件即可。
~~~





nginx-漏洞修复

标签:top   代理服务   版本   过滤器   卸载   arch   table   get   笔记   

原文地址:https://www.cnblogs.com/flyinghappysheep/p/10483972.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!