nginx-漏洞修复

Posted flyinghappysheep

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx-漏洞修复相关的知识,希望对你有一定的参考价值。

漏洞:【1】nginx range filter模块数字错误漏洞(CVE-2017-7529)
简单描述
Nginx 0.5.6版本至1.13.2版本中的range filter模块存在整数溢出漏洞
详细描述
Nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。range filter module是其中的一个范围过滤器模块。
Nginx 0.5.6版本至1.13.2版本中的range filter模块存在整数溢出漏洞。攻击者可利用该漏洞获取敏感信息。
修补建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
参考网址
MLIST:[nginx-announce] 20170711 nginx security advisory (CVE-2017-7529)
URL:http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
BID:99534
URL:http://www.securityfocus.com/bid/99534
SECTRACK:1039238
URL:http://www.securitytracker.com/id/1039238

centos7修复漏洞
卸载nginx:
yum remove nginx

安装nginx 1.14.2 修复漏洞
~~~
下载对应当前系统版本的nginx包(package)
wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

建立nginx的yum仓库
rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm

下载并安装nginx
yum install nginx

启动nginx服务
systemctl start nginx

配置
默认的配置文件在 /etc/nginx 路径下,使用该配置已经可以正确地运行nginx;如需要自定义,修改其下的 nginx.conf 等文件即可。
~~~






























以上是关于nginx-漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章

Nginx 漏洞扫描及修复方案

nginx-漏洞修复

nginx漏洞分析与升级修复

nginx修复漏洞

nginx修复漏洞

Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞