关于漏扫出现的nginx漏洞问题

1、NGINX安全漏洞(CVE-2021-23017)

处理方案：

升级Nginx至最新版本

Nginx下载地址：http://nginx.org/en/download.html

2、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

修复方案：

Nginx反向代理服务将加密套件由（此密码套件一般都是申请证书时云平台给出的默认配置样例）

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

修改为

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4::!IDEA:!DES:!3DES;

增加禁用IDEA、DES和3DES加密算法，如果还有其他的，在后面追加禁用即可。

同样如果出现的是：

支持 SSL 中等强度密码套件 (SWEET32)

SSL 64位块大小密码套件支持（SWEET32）

也用以上方案进行修复即可。

3、NGINX 环境问题漏洞(CVE-2019-20372)

处理方案：

升级Nginx至最新版本