什么是营销网站建设,discuz和wordpress,营销4p,中国站长前言
最近客户联系说nginx存在安全漏洞 F5 Nginx 安全漏洞(CVE-2024-7347) F5Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器#xff0c;在BSD-like协议下发行。F5 Nginx存在安全漏洞#xff0c;该漏洞源于可能允许攻击者使用特制的…前言
最近客户联系说nginx存在安全漏洞 F5 Nginx 安全漏洞(CVE-2024-7347) F5Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器在BSD-like协议下发行。F5 Nginx存在安全漏洞该漏洞源于可能允许攻击者使用特制的mp4文件过度读取NGINX工作内存导致其终止。 查了下官方更新版本升级1.26.2及以上即可解决上述问题
因为服务器安装的虚拟机Ubuntu20.04有点久了,版本相对现在较低最高可升级nginx1.26.1
查询了很多资料尝试deb安装都没有成功。最终在官网找到了解决方案现做整理。
Ubuntu环境
1.安装前提条件
sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring2.导入 NGINX 官方签名密钥
curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg /dev/null3.验证密钥是否正确
gpg --dry-run --quiet --no-keyring --import --import-options import-show /usr/share/keyrings/nginx-archive-keyring.gpg输出应包含以下完整指纹
pub rsa2048 2011-08-19 [SC] [expires: 2027-05-24]573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62
uid nginx signing key signing-keynginx.com4.设置 APT 仓库以下二选一
对于稳定版 NGINX 包
echo deb [signed-by/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/ubuntu lsb_release -cs nginx \| sudo tee /etc/apt/sources.list.d/nginx.list如果需要使用主线版本请运行
echo deb [signed-by/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/mainline/ubuntu lsb_release -cs nginx \| sudo tee /etc/apt/sources.list.d/nginx.list5.设置仓库优先级优先选择 NGINX 官方包
echo -e Package: *\nPin: origin nginx.org\nPin: release onginx\nPin-Priority: 900\n \| sudo tee /etc/apt/preferences.d/99nginx6.安装 NGINX
sudo apt update
sudo apt install nginx7.重启nginx
sudo systemctl restart nginx8.查看nginx版本
nginx -v看是否更新到了最新的版本我这里使用的是稳定版更新到了1.26.3 注若你是其他环境需要更新nginx可参考这里
