Nginx 漏洞

近日 nginx 被爆出存在安全问题，有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致滚纤安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。

nginx Web 服务器于 11 月 6 日 发布了新版本 ，用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题，被发现的安全问题有一种这样的情况 —— 允许潜在的岁键攻击者触发拒绝服务 (DoS) 状态并访问敏感的信息。

升级修复方法：

1、创建nginx的yum源文件（/etc/yum.repos.d/nginx.repo），内容如下（根据系统版本修改对乎备巧应的版本号，我这里是centos7）:

2、执行更新 *** 作

3、验证更新

显示为：

会。为了保障 Nginx 服务器的安全性。

Nginx 漏洞的影响因漏洞的具体性质而异，不同的漏洞可能会导致不同的影响。有些漏洞可能会影响 Nginx 的安全性能，导致攻击者可以利用漏洞进行未经授权的访问、篡改或者删除 Nginx 服租世务器上的文件。为了保障 Nginx 服务器的安全性，会及时修复漏洞、加强安全措施，以避弊薯肢免攻击者利用漏洞进行攻击。

Nginx 漏洞是指 Nginx 软件在设计、开发、部署和运行过程中出现的安全问题和缺陷。Nginx 是一款开源的高性能 Web 服务器和反向代理服务器，广泛应手渣用于各种网络应用和服务中。

---