nginx http/2模块漏洞修复记录

最新推荐文章于 2024-04-08 08:53:38 发布
原创 最新推荐文章于 2024-04-08 08:53:38 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #linux #运维 #centos

本文记录了网站nginx http/2模块的安全漏洞修复过程,包括从1.14.2版本升级到1.16.1的安全版本,详细介绍了升级步骤,如配置检查、新版本编译、平滑升级等,并提到了nginx平滑升级时使用的信号类型。

网站的nginx http/2模块安全漏洞修复记录

解决方案:将旧版本1.14.2升至安全版本1.16.1

1.nginx旧版本配置查看
[root@node2 ~]# nginx -V

nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2s  28 May 2019
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/www/server/nginx --with-openssl=/root/nginx/openssl-1.0.2s --add-module=/root/nginx/ngx_devel_kit-master --add-module=/root/nginx/lua-nginx-module-0.10.9rc7 --add-module=/root/nginx/ngx_cache_purge-2.3 --add-module=/root/nginx/nginx-sticky-module --add-module=/root/nginx/nginx-http-concat-master --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-
最低0.47元/天 解锁文章
HTTP/2 中的漏洞
ptsecurity的博客
10-11 5839
要利用该漏洞,攻击者需要在 HTTP/2 会话中打开大量请求,然后在不等待服务器响应的情况下,使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下,向服务器发送大量请求流,从而导致系统拒绝服务。Apache 软件基金会发布了 Tomcat 的更新,F5 发布了 Nginx 的更新。该漏洞HTTP/2 协议实施中的一个缺陷有关,可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
终结Nginx 404/502各种报错噩梦:多年血泪经验分享
最新发布
牛奶夹心巧克力
07-03 1397
Nginx错误排查是一个系统性过程,需要结合日志分析、配置检查、网络诊断和性能监控等多方面技能。
Nginx HTTP/2模块远程拒绝服务漏洞
罗彬桦的博客
08-25 1812
漏洞描述:漏洞存在于ngx_http_v2_module模块之中(默认情况下不编译,编译时需要开启--with-http_v2_module,同时将listen http2添加到配置文件中),当用户添加http2支持时,攻击者可以发送特制的HTTP/2请求,可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844),最终导致服务器DoS。 方案一: 升级至Nginx最新安全版本(1.15.6或1.14.1),官方下载链接:http://nginx.org/en
漏洞处置:HTTP/2 快速重置攻击对 F5 NGINX 的影响
NGINX开源社区的博客
02-28 1662
本文主要介绍了最近发现的一个与 HTTP/2 协议有关的漏洞——HTTP/2 快速重置(HTTP/2 Rapid Reset)攻击。在特定条件下,攻击者可利用此漏洞NGINX 开源版、NGINX Plus 以及在服务器端实施 HTTP/2 规范的相关产品上执行拒绝服务(DoS)攻击。为了保护您的系统免遭此类攻击,我们建议您立即更新 NGINX 配置。
Nginx漏洞修复_检测到目标主机可能存在缓慢的http拒绝服务攻击
m0_58269070的博客
04-08 1462
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Nginx漏洞修复
乾坤鸟的博客
12-01 3919
Nginx的配置文件中的 server 标签内增加一下配置。去掉在请求响应头中存在的信息。 Server: nginx X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1;mode=block
精选资源
nginx-1.22.1
01-17
同时,Nginx还支持现代的加密套件和HTTP/2协议,以提升安全性和性能。 六、错误页面自定义 Nginx允许通过配置文件定义错误页面,当遇到404、500等错误时,可以返回自定义的页面,提高用户体验。使用`error_page`...
精选资源
nginx-1.16.1
07-14
这包括对 HTTP/2 头部注入攻击的防护以及对跨站脚本(XSS)和跨站请求伪造(CSRF)等常见Web攻击的防御措施。 最后,Nginx 1.16.1 可能改进了错误处理和调试工具,使开发者更容易诊断和修复问题。这些改进可能包括...
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-14 3033
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
Nginx实战(十)Nginx漏洞修复
ouyida3的专栏
02-07 9598
文章目录本章导读本章要点Nginx HTTP/2和mp4模块拒绝服务漏洞描述解决方案解释Clickjacking(点击劫持)描述解决方案nginx的解决方法加了x-frame-options后如何验证Nginx range filter模块数字错误漏洞(CVE-2017-7529)1漏洞描述2、影响程度3 、漏洞原理4、 漏桶解决nginx版本泄露 本章导读 这么快第十章了,这个阶段是最后一章...
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
热门推荐
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中...
最新 HTTP/2 漏洞曝光,直指 Kubernetes!
优快云资讯
09-30 2748
在这个数据、应用横行的时代,漏洞的出现早已屡见不鲜。在尚未造成大面积危害之前,我们该如何做好防御措施?或许从过往经常发生漏洞的事件中我们能够得到一些启发。 近日,Netflix、Google 及 CERT/CC 披露了 HTTP/2 相关的 8 个安全漏洞,就连用来打造 Kubernetes 的 Go 语言也受到其中两个漏洞的波及,导致 Kubernetes 所有版本都受到相关漏洞影响,可...
linux nginx漏洞修复,nginx-1.14.1nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
weixin_27605509的博客
05-15 2165
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞nginx 1.14.1更改*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。*)安全性:使用ng...
HTTP/2 中的漏洞CVE-2023-44487
2301_80115097的博客
10-19 2万+
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。需要说明的是,Nginx 1.19.7 及其之后版本是通过。
nginx开启http2导致的服务验证码不可用问题
lswzw的博客
07-03 1264
在阅读规范时,我看不到任何地方说getAllResponseHeaders()必须以小写形式返回标头名称,此外,由于HTTP2服务器必须以小写形式返回标头getAllResponseHeaders()将返回此特定协议的小写标头。1、因服务器有多个站点,一个站点开通了http2所有站点默认都开启http2。所以相同的配置在只有一个站点的服务器上访问没有问题。通过正常请求和异常请求的nginx日志分析,发现异常请求时使用的HTTP/2.0协议。多次验证后在新环境配置上加了http2协议支持后问题复现。
nginx漏洞分析与升级修复
weixin_30794851的博客
11-13 1738
一 、此次漏洞分析 1 nginx HTTP/2漏洞 [nginx-announce] nginx安全公告(CVE-2018-16843,CVE-2018-16844)在nginx HTTP / 2实现中发现了两个安全问题,漏洞对服务器的影响: 可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。影响范围: 这些问题会影响使用ngx_http...
Nginx-1.14.2编译安装
tootsy_you的博客
09-02 549
nginx及依赖包获取连接 提取码7tb3 安装方法,以/home为例 cd /home 解压上边下载的nginx压缩包 并重命名为nginx mv nginx-1.14.2 nginx 将其他依赖包解压至nginx里 执行./configure --prefix=/home/nginx --with-ipv6 --with-http_ssl_module --with-http_realip...
Nginx 配置错误导致漏洞
来日可期的博客
09-10 3831
Nginx 是一款常用的开源 Web 服务器软件,但在配置过程中可能会出现一些错误,导致潜在的安全漏洞。CRLF注入漏洞,目录穿越漏洞,add_header被覆盖
nginx中间件常见漏洞总结
好好睡觉
02-08 1万+
nginx中间件漏洞nginx路径解析漏洞nginxCRLF漏洞nginx文件名逻辑漏洞nginx路径穿越漏洞nginx http host请求头失效漏洞nginx缓存泄露漏洞
nginx/1.20.1
01-18
- 改进了对HTTP/2的支持,解决了某些情况下连接关闭的问题。 - 增强了对TLS协议的支持,特别是针对现代加密套件的优化。 - **Stream模块** - 提升了处理TCP和UDP流量的能力,在高并发场景下表现更佳。 - **...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弎肆兦㝋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值