綠盟漏洞公升級nginx

2021-10-24 05:12:31 字數 1407 閱讀 7793

nginx 11月6日的安全更新中,修補了三個可導致拒絕服務的漏洞:cve-2018-16843,cve-2018-16844和cve-2018-16845。位於nginx http/2 模組和流**mp4模組。

cve-2018-16843,cve-2018-16844漏洞存在於ngx_http_v2模組之中(預設情況下不編譯,編譯時需要開啟--with-http_v2_module,同時將listen http2新增到配置檔案中),當使用者新增http2支援時,攻擊者可以傳送特製的http/2請求,消耗cpu和記憶體資源,最終導致dos。

關閉http/2請求處理和mp4流**支援,強烈建議將nginx 公升級至1.15.6,或1.14.1 stable 最新版本。

編譯nginx,新增http_v2模組應用

編譯完成後,執行make,但不執行make install

將舊版本的nginx二進位制檔案,重新命名乙個名字,在這期間,當前執行的nginx程序不會停止,不影響應用執行。

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx20181113.old
然後將上一步通過make編譯好的新版nginx二進位制檔案,拷貝到執行目錄

cp ./objs/nginx /usr/local/nginx/sbin/nginx
在原始碼目錄根目錄下(/usr/local/nginx-1.14.1),執行更新安裝命令:

make upgrade
更新完成後,執行

nginx -v
可以看到nginx已經更新到1.14.1版本。

綠盟漏洞掃瞄 綠盟資料庫審計信創型號發布

繼綠盟資料庫審計與防護 das 新版本發布後,綠盟資料庫審計 信創型號也於近日發布上市。綠盟資料庫審計 信創型號基於新平台架構 飛騰cpu 銀河麒麟作業系統 開發,通過對信創型號的能力優化和效能提公升,在確保資料庫安全審計功能完整性的同時,也保證了在實際環境部署後的實用性和易用性。效能方面 綠盟資料...

綠盟面試經歷

本人普通高校小碩一名,從2018年9月開始找工作,第一家面試的公司就是成都綠盟科技,總共3輪面試,第一輪 第二輪都是技術面,第三輪是北京綠盟的boss面。因為是投的是提前批,正式校招還沒開始,三輪面試都是 面,所以還是有操作的機會。最後由於薪資沒談好,沒收到offer,感覺綠盟科技 成都 最多能開到...

綠盟前端筆試題

1.set cookie屬於響應頭欄位,cookie屬於請求頭欄位 2.為什麼使用網頁驗證碼,說明其原理 3.var mypromise1 new promise function resolve,reject var mypromise2 new promise function resolve,...