近日 nginx 被爆出存在安全問題,有可能會致使 1400 多萬臺服務器易遭受 DoS ***。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模塊中。
nginx Web 服務器於 11 月 6 日 發佈了新版本 ,用於修復影響 1.15.6, 1.14.1 之前版本的多個安全問題,被發現的安全問題有一種這樣的情況 —— 允許潛在的***者觸發拒絕服務 (DoS) 狀態並訪問敏感的信息。
升級修復方法:
1、創建nginx的yum源文件(/etc/yum.repos.d/nginx.repo),內容如下(根據系統版本修改對應的版本號,我這裏是centos6):
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1
2、執行更新操作
yum -y update nginx
3、驗證更新
nginx -V
顯示爲:
nginx version: nginx/1.14.1