一、漏洞说明

NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 nginx 1.8.1之前版本和1.9.10之前1.9.x版本的resolver中存在资源管理错误漏洞。远程攻击者可借助特制的DNS响应利用该漏洞造成拒绝服务（工作进程崩溃）。

二、漏洞修复方式 

解决方法：nginx版本升级至1.9.7

三、nginx平滑升级

建议先把执行的nginx全部备份下--cp -rp /usr/local/nginx /usr/local/nginx-bak

1、下载源码包

 wget -P /opt/ http://nginx.org/download/nginx-1.9.7.tar.gz

tar -zxvf nginx-1.9.7.tar.gz

2、解压

 tar -zxvf nginx-1.9.7.tar.gz

cd nginx-1.9.7

3、进行编译（具体编译可自行修改编译参数）

 ./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-pcre --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

4、检查编译是否出错

 echo $?

5、执行make（不要执行make install）

 make

6、备份nginx命令

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old 

7、拷贝新nginx命令

 cp objs/nginx /usr/local/nginx/sbin/

8、make更新

 make upgrade

9、检查版本

 

[root@host-192-168-0-136 nginx-1.9.7]# /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.9.7

built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)

built with OpenSSL 1.0.2k-fips  26 Jan 2017

TLS SNI support enabled

configure arguments: --user=root --group=root --prefix=/usr/local/nginx/ --with-pcre --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

 完成