nginx低版本安全事故最近也频发,因为博客部分资源使用的还是低版本,譬如1.15,1.14等等,部分安全软件建议升级到1.16.1及1.17.3以上,所以博客直接制作了Nginx最新版1.19.2的免安装版本及rpm包进行分享。
部分漏洞情况如下:
nginx 1.17.3
安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现) Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误
nginx 1.16.1
安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
先谈谈免安装版本:
可以自行参阅此文章:Nginx免安装包制作工具:Nginx-portable进行打包,自行打包可以确保来源稳定安全,也请放心,博客打包程序均来自于官方。
下载地址:https://cikeblog.com/s/nginx-1.19.2.tar.gz
注意:从nginx1.18开始,貌似使用sbin/nginx -s start启动会报错,提示conf目录不一致,解决办法如下:将sbin/nginx复制一份至nginx主目录后,使用:./nginx -s start启动。
rpm安装版本:
rpm按照版本来自于官方源:https://nginx.org/packages/mainline/rhel/6/x86_64/RPMS/
博客也建议自行下载后安装,避免篡改。
如果直接进行rpm -ivh安装,大概率会出现以下报错:
warning: nginx-1.19.2-1.el6.ngx.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 7bd9bf62: NOKEY error: Failed dependencies: libpcre.so.0()(64bit) is needed by nginx-1.19.2-1.el6.ngx.x86_64
所以博客将libpcre.so.0的程序包pcre-7.8-7.el6.x86_64.rpm一起进行压缩分享。
下载地址:https://cikeblog.com/s/nginx1.19.2-RPM.zip
注意:内附安装手册。
谢谢
文章写的不错,加油~