Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)
2018-11-11 23:34
1221 查看
近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS ***。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
nginx Web 服务器于 11 月 6 日 发布了新版本 ,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的***者触发拒绝服务 (DoS) 状态并访问敏感的信息。
升级修复方法:
1、创建nginx的yum源文件(/etc/yum.repos.d/nginx.repo),内容如下(根据系统版本修改对应的版本号,我这里是centos6):
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1
2、执行更新操作
yum -y update nginx
3、验证更新
nginx -V
显示为:
nginx version: nginx/1.14.1
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CVE-2018-18320 - 华硕路由器 Merlin.php 命令执行漏洞
- 使用Docker搭建Nginx整数溢出漏洞(CVE-2017-7529)及Python PoC验证
- CVE-2018-18319 - 华硕路由器 Merlin.php 代码执行漏洞
- CentOS7下升级nginx到新版本v1.12.1修复CVE-2017-7529漏洞
- 【漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)
- PHP载入GIF图像造成服务器宕机(CVE-2018-5711)的漏洞复现
- Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)
- 双杀 0day 漏洞(CVE-2018-8174)复现
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
- Joomla内核SQL注入漏洞(CVE-2018-8045)
- Adobe Flash cve-2018-4878 的漏洞复现
- Cisco Meeting Server 跨站请求伪造漏洞(CVE-2018-0439)
- PHPMyWind 任意代码执行漏洞(CVE-2018-17132)
- 关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复nginx最新漏洞CVE-2017-7529的解决方案
- 关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复nginx最新漏洞CVE-2017-7529的解决方案
- CVE-2018-5711:PHP GD库拒绝服务漏洞
- Samba 访问限制绕过安全漏洞(CVE-2018-10919)