首页 > 系统相关 >Nginx:CVE-2021-23017;CVE-2022-41742

Nginx:CVE-2021-23017;CVE-2022-41742

时间:2023-06-01 22:57:40浏览次数:60  
标签:23017 漏洞 Nginx 2022 攻击者 CVE nginx

nginx 安全漏洞(CVE-2021-23017)

详细描述

Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。

受影响版本

0.6.18-1.20.0

解决办法

厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017/

nginx 越界写入漏洞(CVE-2022-41742)

详细描述

Nginx Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。只有当配置文件中使用 hls 指令时,该问题才会影响 Nginx Plus。
此外,只有当攻击者可以触发使用模块 ngx_http_hls_module 对特制音频或视频文件进行 处理时,攻击才有可能成功。一次成功的利用可能允许一个本地攻击者破坏 NGINX 的 worker 进程,导致其中止或其他潜在的影响。

https://mailman.nginx.org/pipermail/nginx-announce/2022/RBRRON6PYBJJM2XIAPQBFBVLR4Q6IHRA.html

受影响版本

1.1.3-1.22.0

解决办法

建议您更新当前系统或软件至最新版,完成漏洞的修复。

标签:23017,漏洞,Nginx,2022,攻击者,CVE,nginx
From: https://www.cnblogs.com/wsx2019/p/17450469.html

相关文章

  • NGINX版本信息泄露
    NGINX版本信息泄露详细描述在请求的响应信息中显示Nginx版本信息影响攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。解决办法Nginx配置文件里增加server_tokensoff;官方语法说明:http://nginx.org/en/docs/http/ngx_http_core......
  • 【专题】2022母婴行业洞察报告PDF合集分享(附原数据表)
    报告链接:http://tecdat.cn/?p=32654原文出处:拓端数据部落公众号在这一特别的环境下,我国的母婴消费市场将会发生什么新的变化?面对这一代又一代交替的母亲与母亲,他们的消费观念与养育模式又有什麽新的标记?面对怎样的新挑战,新的机会?报告从母婴行业现状与趋势、母婴人群精准画像、母......
  • luogu P8497 [NOI2022] 移除石子
    题面传送门不好评价?首先我们考虑最基础的情况,当\(k=0,l_i=r_i\)时,相当于我们需要判定一个状态能不能被消完。这相当于我们要执行若干次\(2\)操作,使得每个位置要么大于等于\(2\),要么为\(0\)。为此我们需要挖掘一些操作\(2\)的性质。性质\(1\):操作区间长度不会超过\(5......
  • 银河麒麟v10操作系统之nginx 安装&部署
    yum-yinstallgccpcrepcre-develzlibzlib-developensslopenssl-devel安装的插件的作用1.gcc可以编译C,C++,Ada,ObjectC和Java等语言(安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境)2.pcrepcre-develpcre是一个perl库,包括perl兼容的正则表达......
  • nginx 配置 https
    nginx配置https按照如下格式修改配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。server{listen80;server_namewww.域名.com;rewrite^(.*)https://$server_name$1permanent;}server{listen443;se......
  • nginx 负载均衡
    负载均衡http://nginx.org/en/docs/http/load_balancing.html轮询(不写directive )upstreammyapp1{serversrv1.example.com;serversrv2.example.com;serversrv3.example.com;}最小活跃连接数upstreammyapp1{lea......
  • 离线安装nginx
    离线安装nginxgcc-c++该链接内有安装nginx所需的环境openssl、pcre、zlib直接执行该命令安装即可rpm-Uvh*.rpm--nodeps--force将下载好的nginx源码包(nginx-1.21.6.tar.gz)解压缩到/usr/local目录下,顺序执行以下命令cdnginx-1.21.6./configuremake&&makeinstall......
  • Nginx配置隐藏模块后的.php后缀
    要在Nginx中配置隐藏框架模块后的.php后缀,并将URL重写为http://example.com/index/user/profile,请按照以下步骤进行操作:1.  打开Nginx配置文件。2.  添加以下配置,启用URL重写和模块隐藏:server{listen80;server_nameexample.com;root/pat......
  • nginx+tomcat+https
    nginx:config :location/{add_headerContent-Security-Policyupgrade-insecure-requests;proxy_passhttp://127.0.0.1:8080;proxy_set_headerHost$host:$server_port;proxy_set_headerREMOTE_HOST$remote_addr;proxy_set_headerX-Real-IP$remot......
  • 2022 CCPC威海补题记录
    L.NoviceMagician简单构造,但是读错了半年。大意是构造一组方程有唯一解。随便凑一个就行,没有任何讲究,不知道为啥没人过。#include<bits/stdc++.h>usingnamespacestd;typedeflonglongll;typedeflongdoubleld;voidini();voidsolve();constintmod=998244353;/......