nginx 漏洞修复 CVE-2024-7347 CVE-2025-23419

PS：查看ng服务及版本 

netstat -anp|grep 8088

ps -ef|grep nginx

ll //proc//30597

./nginx -V 查看当前ng版本1.24.0

需要从1.24.0升级到1.26.3版本 1.26.3及以上版本修复了上述漏洞

1、官网https://nginx.org/en/download.html下载nginx-1.26.3.tar.gz的包

2、备份/home/nginx目录  tar -czvf nginx20250519.tar.gz nginx

3、/home/nginx/sbin/nginx -v 查看当前版本是1.24.0

/home/nginx/sbin/nginx -V 查看当前版本是1.24.0查看 原nginx使用模块 --prefix=/home/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream (下面会用到这块)

4、解压tar -zxvf nginx-1.26.3.tar.gz /home/nginx-1.26.3

5、在/home/nginx-1.26.3下保留原模块执行配置：

./configure --prefix=/home/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream

6、/home/nginx-1.26.3下执行make

7、将原nginx文件备份：cp -rf /home/nginx/sbin/nginx /home/nginx/sbin/nginx.old20240313

8、复制新的nginx文件到原目录下：cp -rf /home/nginx-1.26.3/objs/nginx /home/nginx/sbin

9、停止原nginx：ps -ef |grep nginx 

kill-9 ****

10、启动新nginx：cd /home/nginx/sbin ./nginx

升级后验证

查看版本

[root@0927-centos7 sbin]# ./nginx -v

nginx version: nginx/1.26.3

访问ng  url

Welcome to nginx!