做外汇模拟的网站,cms建站,网站建设灬金手指下拉,网络营销网课风险描述#xff1a; Nginx 是一款轻量级的Web服务器、反向代理服务器。 Nginx 的受影响版本中的ngx _http_mp4_module模块存在内存越界写入漏洞#xff0c;当在配置中使用 mp4 directive时#xff0c;攻击者可利用此漏洞使用使用ngx_http_mp4_module模块处理特制的音频或视… 风险描述 Nginx 是一款轻量级的Web服务器、反向代理服务器。 Nginx 的受影响版本中的ngx _http_mp4_module模块存在内存越界写入漏洞当在配置中使用 mp4 directive时攻击者可利用此漏洞使用使用ngx_http_mp4_module模块处理特制的音频或视频文件时导致损坏Nginx worker 内存进而导致 Nginx 工作进程终止或内存泄露。 参考链接 https://www.oschina.net/news/215155 https://www.oscs1024.com/hd/MPS-2022-58326
根据我的理解 ngx_http_mp4_module 这个模块是用于处理
模块ngx_http_mp4_module为H.264/AAC文件,主要是以.mp4、.m4v、和.m4a为扩展名的文件, 提供伪流媒体服务端支持。所以是一个强相关需要使用的模块不能关闭使用。 网上有很多解决方案我决定整体升级
之前安装是使用二进制安装本次平滑升级也使用二进制更新到最新的稳定版本1.26
下载官网 https://nginx.org/en/download.html 有条件的可以使用yum 有条件指服务器可以使用yum源安装进行升级 https://blog.csdn.net/weilaozongge/article/details/138862749 将下载好的包上传到服务器上解压 (大家做之前搞好备份) 然后输入以下命令
#nginx 依赖安装
# 配置
./configure \
--prefix/usr/local/nginx \
--pid-path/var/local/nginx/nginx.pid \
--lock-path/var/local/nginx/nginx.lock \
--error-log-path/var/local/nginx/error.log \
--http-log-path/var/local/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path/var/local/nginx/client \
--http-proxy-temp-path/var/local/nginx/proxy \
--http-fastcgi-temp-path/var/local/nginx/fastcgi \
--http-uwsgi-temp-path/var/local/nginx/uwsgi \
--http-scgi-temp-path/var/local/nginx/scgi \
--with-http_stub_status_module \
--with-http_ssl_module 然后进行编译依次输入以下内容 #make
#make install
#cd /usr/local/nginx/sbin/然后将目前存活的nginx干掉
lsof -i:80然后重新重新指定下新nginx的目录
./nginx -c /usr/local/nginx/conf/nginx.conf查看版本是否已经完成升级
