标签:top 代理服务 版本 过滤器 卸载 arch table get 笔记
漏洞:【1】Nginx range filter模块数字错误漏洞(CVE-2017-7529)
简单描述
Nginx 0.5.6版本至1.13.2版本中的range filter模块存在整数溢出漏洞
详细描述
Nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。range filter module是其中的一个范围过滤器模块。
Nginx 0.5.6版本至1.13.2版本中的range filter模块存在整数溢出漏洞。攻击者可利用该漏洞获取敏感信息。
修补建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
参考网址
MLIST:[nginx-announce] 20170711 nginx security advisory (CVE-2017-7529)
URL:http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
BID:99534
URL:http://www.securityfocus.com/bid/99534
SECTRACK:1039238
URL:http://www.securitytracker.com/id/1039238
centos7修复漏洞
卸载nginx:
yum remove nginx
安装nginx 1.14.2 修复漏洞
~~~
下载对应当前系统版本的nginx包(package)
wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
建立nginx的yum仓库
rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm
下载并安装nginx
yum install nginx
启动nginx服务
systemctl start nginx
配置
默认的配置文件在 /etc/nginx 路径下,使用该配置已经可以正确地运行nginx;如需要自定义,修改其下的 nginx.conf 等文件即可。
~~~
标签:top 代理服务 版本 过滤器 卸载 arch table get 笔记
原文地址:https://www.cnblogs.com/flyinghappysheep/p/10483972.html
