Nginx缺陷修复升级1.20.1版本

一、下载高版本

2021年9月24日,NGINX 0.6.18-1.20.0曝出CVE-2021-23017漏洞:该漏洞允许攻击者从DNS服务器伪造UDP数据包造成1-byte的内存覆盖,可导致工作进程崩溃或其他潜在影响。需将旧版升级安装至1.20.1及以上版本。

下载链接:http://nginx.org/download/nginx-1.20.1.tar.gz

二、安装

1.通过xshell等工具将nginx-1.20.1.tar.gz拷贝至/opt目录

2.解压缩

 

# cd /opt
# tar -xzvf nginx-1.20.1.tar.gz

 

3.编译安装

红色字体为nginx实际安装路径。可以原路径安装升级,nginx.conf不会被覆盖。

# cd nginx-1.20.1/
# ./configure --prefix=/opt/nginx/
# make
# make install

三、重启运行

# cd /opt/nginx/sbin/
# ./nginx -s reload

  

posted on 2021-11-02 14:35  zhealks  阅读(1959)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2025 zhealks
Powered by .NET 9.0 on Kubernetes