国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

網(wǎng)絡&信息安全:nginx漏洞收集(升級至最新版本)

1年前作者:Seal^_^分類:Toy博客閱讀(34)違法舉報

這篇具有很好參考價值的文章主要介紹了網(wǎng)絡&信息安全:nginx漏洞收集(升級至最新版本)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。


??The Begin??點點關(guān)注,收藏不迷路??

cve-2022-41742,# 網(wǎng)絡安全/運維,Linux 專欄,web安全,nginx,安全,nginx升級,運維

一、風險詳情

1.1 nginx 越界寫入漏洞(CVE-2022-41742)

漏洞名稱: nginx 越界寫入漏洞(CVE-2022-41742)

風險等級:

高可利用:

CVE編號: CVE-2022-41742

端口(服務): 8000(nginx)

風險描述:

NGINX 在 ngx_http_mp4_module 中存在漏洞,這可能允許攻擊者激發(fā) worker 進程的崩潰,或者通過使用特制的 mp4 文件致使 worker 進程出現(xiàn)內(nèi)存泄露。該問題僅影響啟用了 ngx_http_mp4_module 模塊(默認不啟用)并在配置文件中使用 .mp4 指令的 NGINX。

此外,只有當攻擊者能夠觸發(fā)使用 ngx_http_mp4_module 對特制 mp4 文件的進行處理時,攻擊才有可能成功。

風險影響: 影響nginx: 1.1.3版本(含)至1.22.0版本(含),1.23.0版本,1.23.1版本,r1版本,r2版本,r22版本(含)至r27版本(含)

解決方案: 升級至最新版本,官方下載鏈接:https://nginx.org/en/download.html

1.2 nginx 緩沖區(qū)錯誤漏洞(CVE-2022-41741)

漏洞名稱: nginx 緩沖區(qū)錯誤漏洞(CVE-2022-41741)【低可信】

風險等級:

高可利用:

CVE編號: CVE-2022-41741

端口(服務): 8000(nginx)

風險描述:

NGINX 在 ngx_http_mp4_module 中有一個漏洞,可能允許攻擊者破壞 NGINX。使用特制的 mp4 文件可以損壞 worker 進程(負責流量處理)的內(nèi)存,導致其終止或潛在的其他影響。該問題僅影響啟用了 ngx_http_mp4_module 模塊并在配置文件中使用 mp4 指令的 NGINX。

此外,只有當攻擊者能夠觸發(fā)使用 ngx_http_mp4_module 對特制 mp4 文件的進行處理時,攻擊才有可能成功。

風險影響: 影響nginx: 1.1.3版本(含)至1.22.0版本(含),1.23.0版本,1.23.1版本,r1版本,r2版本,r22版本(含)至r27版本(含)

解決方案: 升級至最新版本,官方下載鏈接:https://nginx.org/en/download.html

1.3 nginx 拒絕服務漏洞(CNVD-2018-22806)

漏洞名稱: nginx拒絕服務漏洞(CNVD-2018-22806)

風險等級:

高可利用:

CVE編號: CNVD-2018-22806

端口(服務): 8000(nginx)

風險描述:

nginx是一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。

Nginx 1.15.5之前的版本和1.14.1版本中的HTTP/2實現(xiàn)過程中存在安全漏洞。遠程攻擊者可通過發(fā)送惡意的請求利用該漏洞造成拒絕服務。

風險影響: Nginx nginx <1.15.5

解決方案: 升級至最新版本,官方下載鏈接:https://nginx.org/en/download.html

二、nginx升級步驟

參考下面這篇文章進行升級處理:

【關(guān)于nginx升級—存在0day漏洞】

cve-2022-41742,# 網(wǎng)絡安全/運維,Linux 專欄,web安全,nginx,安全,nginx升級,運維文章來源地址http://www.zghlxwxcb.cn/news/detail-847516.html


??The End??點點關(guān)注,收藏不迷路??

到了這里,關(guān)于網(wǎng)絡&信息安全:nginx漏洞收集(升級至最新版本)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關(guān)文章

  • 網(wǎng)絡安全信息收集工具

    常用信息收集網(wǎng)址 站長之家: http://whois.chinaz.com Bugscaner: http://whois.bugscaner.com 國外在線: https://bgp.he.net 小藍本: https://www.xiaolanben.com/pc 企查查: https://www.qichacha.com 天眼查: https://www.tianyancha.com 愛企查: https://aiqicha.baidu.com Amass: https://github.com/OWASP/Amass Subfinder: https://github.com/projec

    2024年01月22日
    瀏覽(25)

  • 網(wǎng)絡安全之信息收集<五>

    信息收集是指通過各種方式獲取所需要的信息,以便我們在后續(xù)的滲透過程更好的進行。比如目標站點IP、中間件、腳本語言、端口、郵箱等。信息收集包含資產(chǎn)收集但不限于資產(chǎn)收集。 ①信息收集是滲透測試成功的保障; ②更多的暴露面; ③更大的可能性 (1)主動信息收集

    2024年02月21日
    瀏覽(30)
  • 網(wǎng)絡安全-IP地址信息收集

    網(wǎng)絡安全-IP地址信息收集

    本文為作者學習文章,按作者習慣寫成,如有錯誤或需要追加內(nèi)容請留言(不喜勿噴) 本文為追加文章,后期慢慢追加 IP反查域名 http://stool.chinaz.com/same https://tools.ipip.net/ipdomain.php 如果滲透目標為虛擬主機,那么通過IP反查到的域名信息很有價值,因為一臺物理服務器上面可

    2024年02月09日
    瀏覽(27)
  • 網(wǎng)絡安全的信息收集方法有哪些?

    網(wǎng)絡安全的信息收集方法有哪些?

    網(wǎng)絡安全攻擊中的信息收集是攻擊者為了了解目標系統(tǒng)的弱點、配置、環(huán)境和潛在的防御措施而進行的活動。以下是一些常見的信息收集手段: 開放網(wǎng)絡資源查詢: 使用搜索引擎查找關(guān)于目標組織的信息,包括新聞稿、社交媒體帖子、官方網(wǎng)站等。 通過WHOIS查詢獲取域名注

    2024年01月22日
    瀏覽(31)
  • 網(wǎng)絡安全進階學習第八課——信息收集

    網(wǎng)絡安全進階學習第八課——信息收集

    信息收集(Information Gathering)信息收集是指通過各種方式獲取所需要的信息。滲透的本質(zhì)是信息搜集,而信息搜集整理為后續(xù)的情報跟進提供了強大的保證。 目標資產(chǎn)信息搜集的程度,決定滲透過程的復雜程度。 目標主機信息搜集的深度,決定后滲透權(quán)限持續(xù)把控。 收集信

    2024年02月13日
    瀏覽(34)
  • 網(wǎng)絡安全B模塊(筆記詳解)- Web信息收集

    網(wǎng)絡安全B模塊(筆記詳解)- Web信息收集

    1.通過Kali對服務器場景Linux進行Web掃描滲透測試(使用工具nikto,查看該命令的完整幫助文件),并將該操作使用命令中固定不變的字符串作為Flag提交; Flag:nikto -H 2.通過Kali對服務器場景Linux進行Web掃描滲透測試(使用工具nikto,掃描目標服務器8080端口,檢測其開放狀態(tài)),

    2024年01月20日
    瀏覽(29)
  • 網(wǎng)絡安全B模塊(筆記詳解)- MYSQL信息收集

    網(wǎng)絡安全B模塊(筆記詳解)- MYSQL信息收集

    1.通過滲透機場景Kali中的滲透測試工具對服務器場景MySQL03進行服務信息掃描滲透測試(使用工具Nmap,使用必須要使用的參數(shù)),并將該操作顯示結(jié)果中數(shù)據(jù)庫版本信息作為Flag提交; Flag:MySQL 5.5.12 2.通過滲透機場景Kali中的滲透測試工具對服務器場景MySQL03的數(shù)據(jù)庫進行暴力破

    2024年01月16日
    瀏覽(21)
  • 漏洞補丁修復之openssl版本從1.1.1q升級到1.1.1t以及python版本默認2.7.5升級到2.7.18新版本和Nginx版本升級到1.24.0

    漏洞補丁修復之openssl版本從1.1.1q升級到1.1.1t以及python版本默認2.7.5升級到2.7.18新版本和Nginx版本升級到1.24.0

    ? 一、Openssl升級 1、查看Openssl安裝的版本 2、查看Openssl路徑 3、上傳openssl安裝包到服務器:openssl-1.1.1t.tar.gz,并且解壓,安裝: make完成圖示: 此時版本還是1.1.1q的動態(tài)庫: 4、更新使用最新版openssl庫: 5、重新加載動態(tài)鏈接庫

    2024年01月21日
    瀏覽(29)
  • 網(wǎng)絡安全-信息收集- 谷歌瀏覽器插件收集信息,谷歌hacking搜索語法-帶你玩不一樣的搜索引擎

    網(wǎng)絡安全-信息收集- 谷歌瀏覽器插件收集信息,谷歌hacking搜索語法-帶你玩不一樣的搜索引擎

    推薦一個cloudss 可以購買國外的服務器做代理 代理文章發(fā)不出來因為違反規(guī)定 谷歌瀏覽器有個插件叫做switchsharp,可以自行搜索如何安裝與使用,支持一件切換的 比如切換代理,方便某些功能的使用,也可以用來收集信息的哦~ wappalyzer 谷歌商店里面即可找到,就不出教程了

    2023年04月25日
    瀏覽(31)
  • 網(wǎng)絡安全|滲透測試入門學習,從零基礎入門到精通—收集信息篇

    網(wǎng)絡安全|滲透測試入門學習,從零基礎入門到精通—收集信息篇

    目錄 前面的話 1、收集域名信息 1.1、Whois查詢 ?編輯1.2、備案信息查詢 ?2、收集敏感信息 3、收集子域名信息 3.1、子域名檢測工具 3.2、搜索引擎枚舉 3.3、第三方聚合應用枚舉 3.4、證書透明度公開日志枚舉 本章小結(jié) 本人喜歡網(wǎng)絡完全的一些知識,自學一些?,F(xiàn)在寫出來和大

    2024年02月08日
    瀏覽(25)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包