2. 程式人生 > 實用技巧 >Nginx修復漏洞打補丁過程

Nginx修復漏洞打補丁過程

阿新 發佈:2020-07-01

漏洞報告

最近收到安全部門的安全掃描報告。內容如下:

nginx 安全漏洞(CVE-2018-16845)    中危    nginx類    nginx是由俄羅斯的程式設計師Igor Sysoev所開發的一款輕量級
Web伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器。 
Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module元件存在記憶體洩露漏洞,
該漏洞源於程式沒有正確處理MP4檔案。遠端攻擊者可利用該漏洞獲取敏感資訊或造成拒絕服務。    
廠商補丁: 目前廠商已釋出升級補丁以修復漏洞,補丁獲取連結: 
http://mailman.nginx.org/pipermail/nginx-announce/2018/000221.html

一個高危漏洞,趕緊網上查詢下資料這準備修復。

修復過程

去補丁地址獲取補丁,可以看到這個內容:

Patch for the issue can be found here:

http://nginx.org/download/patch.2018.mp4.txt

點選獲取檢視補丁資訊:

--- src/http/modules/ngx_http_mp4_module.c
+++ src/http/modules/ngx_http_mp4_module.c
@@ -942,6 +942,13 @@ ngx_http_mp4_read_atom(ngx_http_mp4_file
                 atom_size = ngx_mp4_get_64value(atom_header + 8);
                 atom_header_size = sizeof(ngx_mp4_atom_header64_t);
 
+                if (atom_size < sizeof(ngx_mp4_atom_header64_t)) {
+                    ngx_log_error(NGX_LOG_ERR, mp4->file.log, 0,
+                                  "\"%s\" mp4 atom is too small:%uL",
+                                  mp4->file.name.data, atom_size);
+                    return NGX_ERROR;
+                }
+
             } else {
                 ngx_log_error(NGX_LOG_ERR, mp4->file.log, 0,
                               "\"%s\" mp4 atom is too small:%uL",
第一行和第二行表示漏洞發生的文需要修改的檔案
第三行表示修復前的漏洞位置在942行的後6行,942,13為補丁新增的位置到第13行
真正需要新增的部分為+號部分,複製定漏洞檔案需要刪除+號(+表示新增)

接著去nginx的啟動資料夾,檢視編譯引數資訊:

./nginx -V

得到如下資訊:

nginx version: nginx/1.11.5 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)  built with OpenSSL 1.0.1c 10 
May 2012 TLS SNI support 
enabled configure arguments: 
 
--prefix=/app/nginx/nginx 
--with-pcre=/app/nginx/soft/pcre-8.35 
--with-zlib=/app/nginx/soft/zlib-1.2.8 
--with-openssl=/app/nginx/soft/openssl-1.0.1c 
--with-http_ssl_module 
--with-http_realip_module
需要用到的內容為configure arguments:後的內容

去nginx原始碼目錄編譯

cd nginx-1.11.5 && ./configure --prefix=/app/nginx/nginx 
--with-pcre=/app/nginx/soft/pcre-8.35 
--with-zlib=/app/nginx/soft/zlib-1.2.8 
--with-openssl=/app/nginx/soft/openssl-1.0.1c 
--with-http_ssl_module 
--with-http_realip_module  && make 
注意:不要make install,不然會覆蓋現有的

等待編譯成功後會生成一個objs目錄,進入目錄

cd objs

複製編譯生成的可執行檔案到原先的nginx的sbin目錄

cp nginx /app/nginx/nginx/sbin
注意,複製前建議先備份原有的sbin檔案

切換程序:

make upgrade

或者去替換的sbin目錄

./nginx -s reload



原文:https://www.ucloud.cn/yun/40589.html



相關推薦

Nginx修復漏洞補丁過程

漏洞報告 最近收到安全部門的安全掃描報告。內容如下: nginx 安全漏洞(CVE-2018-16845)中危nginxnginx是由俄羅斯的程式設計師Igor Sysoev所開發的一款輕量級Web伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代

小白入門(九):Oracle資料庫補丁操作過程

技術標籤:小白入門資料庫oraclelinux 文章目錄 前言簡要介紹:一.OPatch 更新:1、檢查目前補丁包版本($ORACLE_HOME下):2、建立目錄備份當前Opatch工具:3、傳輸壓縮包並解壓Opatch工具至$ORACLE_HOME下:

Oracle 11.2.0.4補丁的方法

所需補丁及高版本opatch image上傳後將p6880880_112000_Linux-x86-64.zip解壓覆蓋$ORACLE_HOME/OPatch目錄即可

windows7下weblogic補丁

我們的一個測試系統,最近被掃描出了漏洞,甲方要求我們修補漏洞,以下是操作過程,作個記錄。

12C oracle 12.1.0.2版本補丁

從support 1454618.1檔案 中可以下載到各版本的補丁和PSU。 此次採用的是28349311版本號的psu和28440711版本號的jvm。opatch版本號6880880_122010

weblogic中介軟體補丁

因為公司使用大量的weblogic中介軟體,年底病毒猖獗、漏洞頻發,定期打補丁消耗時間太長,平均一次補丁升級快了近30分鐘,JVM調整到4096MB。weblogic版本大多用的10.3.3.0 和10.3.6.0,因10.3.3.0官方已不提供補丁

Tomcat Nginx Redis實現session共享過程圖解

一、準備工作 中介軟體:Tomcat、Redis、Nginx jar包:commons-pool2-2.4.2.jar、jedis-2.8.0.jar、tomcat-redis-session-manager-2.0.0.jar

Python如何在單元測試中給物件補丁

問題 你寫的單元測試中需要給指定的物件補丁, 用來斷言它們在測試中的期望行為(比如,斷言被呼叫時的引數個數,訪問指定的屬性等)。

git補丁

一、patch和diff的區別 Git 提供了兩種補丁方案,一是用git diff生成的UNIX標準補丁.diff檔案,二是git format-patch生成的Git專用.patch 檔案。

webloigc 補丁 https://blog.51cto.com/snowhill/2053634

下載wls 10.3.6http://www.oracle.com/technetwork/middleware/ias/downloads/wls-main-097127.html漏洞說明http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html補丁: Patch Set Update

windows提權常用系統漏洞補丁編號速查對照表

#Security Bulletin#KB#Description#Operating System CVE-2020-0787 [Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability] (Windows 7/8/10, 2008/2012/2016/2019)

PHPstudy Nginx解析漏洞復現

漏洞描述 影響版本:phpstudy <= 8.1.0.7 phpstudy 存在 nginx 解析漏洞,攻擊者能夠利用上傳功能,將包含惡意程式碼的合法檔案型別上傳至伺服器,從而造成任意程式碼執行的影響。

80後發現nginx 0day漏洞百萬伺服器受威脅

 國內頂級安全團隊80sec於5.20日下午6點發布了一個關於nginx漏洞通告,由於該漏洞的存在,使用nginx+php組建的網站只要允許上傳圖片就可能被******,直到5.21日凌晨,nginx尚未釋出修復漏洞補丁;已

windows 7 系統 使用NVMe固態硬碟----補丁(安裝程式遇到錯誤0x80240037)

Windows 7 NVMe的補丁方法,報錯:安裝程式遇到錯誤0x80240037 1、首先需要下載補丁可以去官網也可以在國內的站點 2、根據作業系統選擇不同的補丁32位(x86),64位(x64),直接雙擊就會檢查windows更新安

建立企業補丁管理策略,從此告別手工補丁

建立企業補丁管理策略,從此告別手工補丁! 制定必要的補丁管理手續和職責是一件很有技巧的工作,所以你不妨採取下述這些示例策略,應該可以符合你公司的需要。

python(內建函式, 模組)補丁 相容py2 py3

轉自 不止於python 使用背景   py2官方已不在維護, 所以將專案升級到py3, 但是專案也不是一行兩行的事, 並且專案還在使用, 所以必須要相容py2, 升級到py3

Nginx 解析漏洞

目錄漏洞復現漏洞成因修復方案參考連結 該漏洞Nginx、php版本無關,屬於使用者配置不當造成的解析漏洞

mysql補丁_MySQL優化相關查詢指令,可複習基礎

技術標籤:mysql補丁mysql指令mysql最大連線數 MySQL優化相關查詢指令,可複習基礎,為大家展現以下指令

如何為npm包補丁

我們在開發中經常遇到,npm包有點小問題或者不符合我們的場景。 通常的解決方案,是提交一個issue或者PR,等待作者修改,又或者copy原始碼到本地,修改依賴指向本地。

How to Patch PetaLinux怎麼給petalinux補丁

How to Patch PetaLinux Modifying the kernel, drivers and standalone components Posted on January 2, 2021 |Jeff Johnson