Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)相关的知识,希望对你有一定的参考价值。

近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS ***。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。

nginx Web 服务器于 11 月 6 日 发布了新版本 ,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的***者触发拒绝服务 (DoS) 状态并访问敏感的信息。

升级修复方法:
1、创建nginx的yum源文件(/etc/yum.repos.d/nginx.repo),内容如下(根据系统版本修改对应的版本号,我这里是centos6):

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1

2、执行更新操作
yum -y update nginx

3、验证更新
nginx -V

显示为:
nginx version: nginx/1.14.1

以上是关于Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)的主要内容,如果未能解决你的问题,请参考以下文章

细粒度控制Nginx的HTTP2开与关

Nginx 解析漏洞 漏洞复现

漏洞公告Nginx/OpenResty目录穿越漏洞

nginx解析漏洞复现

Nginx 漏洞

nginx目录遍历漏洞复现