nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742

已于 2023-09-19 17:31:52 修改
阅读量9.1k 收藏 16
点赞数 3
分类专栏: 运维知识 文章标签: nginx 网络 运维
于 2023-09-19 17:22:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_35848778/article/details/133036647
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

漏扫发现机器上的nginx使用的openssl版本有点低,在加上nginx的部署时间较早,还是1.20.2版本的,一起进行升级。

一、漏洞内容

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
在这里插入图片描述
nginx 缓冲区错误漏洞(CVE-2022-41741)
在这里插入图片描述
nginx 越界写入漏洞(CVE-2022-41742)
在这里插入图片描述

二、现状

openssl版本:1.0.2k
nginx版本:1.20.2

三、centos7安装openssl11

yum install -y epel-release 
yum install -y openssl11 openssl11-devel
ln -sf /usr/lib64/pkgconfig/openssl11.pc /usr/lib64/pkgconfig/openssl.pc
mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/bin/openssl11 /usr/bin/openssl
openssl version

四、升级nginx到1.24.0

1. 下载nginx

mkdir -p /root/nginx/
cd /root/nginx/
wget -c https://nginx.org/download/nginx-1.24.0.tar.gz
tar -xvf nginx-1.24.0.tar.gz
cd /root/nginx/nginx-1.24.0/

2. 编译安装nginx

#使用命令:安装ssl模块
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#编译
make
#备份已有nginx
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.1.20.2
#编译安装
make install

3. 配置nginx.service

/usr/lib/systemd/system/nginx.service

[Unit]
Description=nginx
After=network.target
  
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
  
[Install]
WantedBy=multi-user.target

4. 重启nginx

systemctl restart nginx.service
systemctl status nginx.service

总结

我这里openssl用到的是yum安装的,也可以使用编译安装的方式。

CVE-2016-2183修复方法
weixin_67900048的博客
04-22 1814
关闭了3DES的加密套件不会所提到的这些机器造成影响,禁用3DES-CBS的加密套件后客户端与server 建立TLS时,仅是无法使用包含3DES的加密套件。客户端和服务器中都存在相应的密码套件,在建立连接的时候,他们会进行协商,如果服务器端不能使用3DES的适合,他们会去协商使用其他的密码套件,当找到相应的密码套件时才会建立连接,密码套件不止3DES一种,下面介绍了不同的密码套件类型;该TLS加密套件的安全问题,建议将DES及3DES的加密套件禁用。
如何在docker中升级nginx版本,解决nginx 缓冲区错误漏洞(CVE-2022-41741)、nginx 越界写入漏洞CVE-2022-41742
番茄Salad
06-05 1036
如何在docker中升级nginx版本,事情是这样的,线上的服务器在扫描漏洞的时候出现了nginx版本过低,无法通过扫描,需要升级nginx版本,但是呢,线上服务器又是需要连vpn才能去访问的,在服务器上面无法直接docker pull下载最新版本的镜像,所以我们需要在本地借助,在本地docker pull下载最新的镜像然后再通过打包的方式导出放到服务器上面。修改docker-compose.yml中的nginx版本。在本地docker pull下载最新版本的nginx
nginx(CVE-2022-4174141742) 漏洞修复
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-15 2万+
近期Nginx安全发布几个中高危漏洞CVE-2022-41741 (Memory Corruption) – CVSS score 7.1 (High)、CVE-2022-41742 (Memory Disclosure) – CVSS score 7.0 (High),上述是:MP4 流媒体模块(ngx_http_mp4_module)中的漏洞影响到 NGINX Plus、NGINX 开源版以及 NGINX 企阅版。强烈建议您将您的软件升级到最新版本。2、禁用ngx_http_mp4_module。
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞CVE-2022-41742
阿松哥哥2018的博客
03-20 1万+
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞CVE-2022-41742
nginx(CVE-2022-41741)漏洞修复
tootsy_you的博客
05-19 2万+
nginx漏洞修复
nginx 缓冲区错误漏洞(CVE-2022-41741)修复
LIARRR的博客
11-19 3744
Nginx在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。该问题仅影响启用了 ngx_http_mp4_module 模块(默认不启用)并在配置文件中使用 .mp4 指令的 NGINX。此外,只有当攻击者能够触发使用 ngx_http_mp4_module 对特制 mp4 文件的进行处理时,攻击才有可能成功。升级nginx到1.25.4版本。
nginx漏洞修复 ngx_http_mp4_module漏洞(CVE-2022-41742)【低可信】 nginx版本升级
石宗昊的博客
07-23 2392
Nginx 的受影响版本中的ngx _http_mp4_module模块存在内存越界写入漏洞,当在配置中使用 mp4 directive时,攻击者可利用此漏洞使用使用ngx_http_mp4_module模块处理特制的音频或视频文件时导致损坏Nginx worker 内存,进而导致 Nginx 工作进程终止或内存泄露。之前安装是使用二进制安装,本次平滑升级也使用二进制,更新到最新的稳定版本1.26。有条件的可以使用yum (有条件指,服务器可以使用yum源安装)进行升级。然后将目前存活的nginx干掉。
nginx 越界写入漏洞CVE-2022-41742)修复
LIARRR的博客
11-19 2132
Nginx Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。此外,只有当攻击者可以触发使用模块 ngx_http_hls_module 对特制音频或视频文件进行 处理时,攻击才有可能成功。一次成功的利用可能允许一个本地攻击者破坏 NGINX 的 worker 进程,导致其中止或其他潜在的影响。或者在 NGINX 配置中禁用 HLS 模块。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
Nginx文件解析漏洞复现:CVE-2013-4547
MateSnake的博客
05-23 710
Nginx文件解析漏洞复现:CVE-2013-4547
nginx漏洞CVE-2016-2183处理
qq_44209441的博客
01-08 1758
所以,使用 OpenSSL 1.1.1j 版本的 NGINX 不受此漏洞的影响,因为 OpenSSL 1.1.1 版本解决了该漏洞。进入以前版本的nginx目录,找到nginx程序,执行 nginx -V,复制configure arguments。下载nginx源码包,重新编译,执行时加上 --with-openssl=/path/to/openssl。然后执行make,不用执行make install,用/objs目录下的nginx替换以前的nginx。,指定相应的新版本的openssl模块。
Nginx服务器SSL的安全配置及CVE-2016-2183漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-05 9356
概要 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 本文主要阐述如何在nginx的web服务器上设置更强的SSL。不使用在SSL/TLS协议中易受攻击的SSLv3以及以下版本并且设置一个更强的密码套件,同时启用HSTS和HPKP,为在可能的情况下能够实现Forward Secrecy。 配置文件及对应安全选项说明 1)配置文件位置,默认ssl端口采用443,实际中可按需修改: Ubuntu/Debia
修复cve-2016-2183
qq_38503092的博客
07-10 675
如何修复cve-2016-2183漏洞
nginx服务器信息泄露漏洞新发现,Encrypt+nginx漏洞 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)...
weixin_39717598的博客
08-11 926
根据漏洞扫描的提示查看官网给出的解释,如下:SWEET32 Mitigation (CVE-2016-2183)SWEET32 (https://sweet32.info) is an attack on older block cipher algorithms that use a block size of 64 bits. In mitigation for the SWEET32 att...
解密F5产品的缓冲区错误漏洞Nginx升级:保护你的网络安全不容忽视!
最新发布
Mr_Wanter
01-14 1023
多款F5产品缓冲区错误漏洞 (CVE-2022-41742)多款F5产品 缓冲区错误漏洞 (CVE-2022-41741)解决方案:升级nginx
网络&信息安全:nginx漏洞收集(升级至最新版本)
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-05 1万+
网络&信息安全:nginx漏洞收集(升级至最新版本)
服务器Ssl协议漏洞,Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞...
weixin_39800971的博客
08-03 808
Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明// 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞,// 需要重新编译安装Nginx并指定版本的Openssl(可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可...
nginx 缓冲区错误漏洞(CVE-2022-41741) nginx 越界写入漏洞CVE-2022-41742nginx.conf 没有进行相关的配置还需要升级 吗
12-12
CVE-2022-41741CVE-2022-41742 是两个与 Nginx 服务器相关的安全漏洞。 1. **Nginx 缓冲区错误漏洞 (CVE-41741)**: - 这个漏洞是由于 Nginx处理请求时存在缓冲区错误,可能导致服务器崩溃或执行任意代码。攻击者可以通过发送特制的请求来触发这个漏洞,从而控制服务器。 2. **Nginx 越界写入漏洞 (CVE-2022-41742)**: - 这个漏洞是由于 Nginx处理请求时存在越界写入的问题,可能导致服务器崩溃或执行任意代码。攻击者可以通过发送特制的请求来触发这个漏洞,从而控制服务器。 ### 是否需要升级 Nginx 即使你的 `nginx.conf` 文件没有进行相关的配置,仍然建议升级 Nginx 以修复这些漏洞。安全漏洞的修复不仅仅是配置问题,还包括代码级别的修复。以下是一些建议: 1. **立即升级**: - 无论你的配置如何,尽快升级到最新版本的 Nginx,以确保修复这些漏洞。 2. **检查配置**: - 虽然配置不是修复这些漏洞的关键,但确保你的配置是最新的并且符合最佳安全实践仍然是一个好习惯。 3. **监控和日志**: - 升级后,监控你的服务器日志,确保没有异常的请求或行为。 ### 升级步骤 1. **备份配置文件**: ```bash cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup ``` 2. **下载最新版本的 Nginx**: ```bash wget http://nginx.org/download/nginx-<version>.tar.gz tar -zxvf nginx-<version>.tar.gz cd nginx-<version> ``` 3. **编译并安装**: ```bash ./configure make sudo make install ``` 4. **重启 Nginx**: ```bash sudo systemctl restart nginx ``` 通过以上步骤,你可以确保你的 Nginx 服务器是最新的,并且修复了这些严重的安全漏洞
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值