最近爆發(fā)了Nginx range 過濾器整形溢出漏洞,而服務(wù)器的nginx是1.9的虎眨,在漏洞波及范圍,因此需要升級nginx到最新的1.13以修改漏洞
流程
- 獲取編譯參數(shù)
- 獲取最新版源碼
- 配置編譯
- 替換升級
動手
1.首先通過調(diào)用舊版本的nginx命令 nginx -V 來獲取原有版本的有哪些指定的編譯參數(shù)。
[root@vm1 nginx-1.8.1]# ./sbin/nginx -V
nginx version: nginx/1.8.1
built by gcc 4.x.x 20xxxxxx (Red Hat 4.1) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/opt/nginx-1.8.1 --with-http_ssl_module
通過nginx -V可以看出我的舊版本nginx的編譯配置參數(shù)是 --prefix=/opt/nginx-1.8.1 --with-http_ssl_module
2.接下來就是下載解壓最新版本的nginx,配置剛剛拿到的舊版本的配置參數(shù)
[root@vm1 nginx-1.13.6]#./configure --prefix=/opt/nginx-1.8.1 --with-http_ssl_module
[root@vm1 nginx-1.13.6]# make
3.make完成之后我們就該備份舊版本nginx枕赵,并且將新版本的nginx拿來替換
[root@vm1 sbin]# mv ./nginx ./nginx.old
[root@vm1 nginx-1.13.6]# cp nginx 舊nginx所在目錄/sbin
4.替換完成之后,直接執(zhí)行nginx upgrade進行升級
[root@vm1 nginx-1.13.6]# make upgrade
5.如果沒有報錯提示那就說明升級成功了位隶,而且也可以使用 nginx -V來查看版本信息
到此拷窜,咱們的nginx就升級完成了。
