一、漏洞说明
NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx 1.8.1之前版本和1.9.10之前1.9.x版本的resolver中存在资源管理错误漏洞。远程攻击者可借助特制的DNS响应利用该漏洞造成拒绝服务(工作进程崩溃)。
二、漏洞修复方式
解决方法:nginx版本升级至1.9.7
三、nginx平滑升级
建议先把执行的nginx全部备份下--cp -rp /usr/local/nginx /usr/local/nginx-bak
1、下载源码包
wget -P /opt/ http://nginx.org/download/nginx-1.9.7.tar.gz
tar -zxvf nginx-1.9.7.tar.gz
2、解压
tar -zxvf nginx-1.9.7.tar.gz
cd nginx-1.9.7
3、进行编译(具体编译可自行修改编译参数)
./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-pcre --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module
4、检查编译是否出错
echo $?
5、执行make(不要执行make install)
make
6、备份nginx命令
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
7、拷贝新nginx命令
cp objs/nginx /usr/local/nginx/sbin/
8、make更新
make upgrade
9、检查版本
[root@host-192-168-0-136 nginx-1.9.7]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.9.7
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --user=root --group=root --prefix=/usr/local/nginx/ --with-pcre --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module
完成
有问题请加博主微信进行沟通!
全部评论