loc有人發(fā)nginx出現了0day遠程執行漏洞���。不過(guò)各大廠(chǎng)都沒(méi)有發(fā)修復方案�����。應該說(shuō)影響范圍較小�����。目前知道涉及的情況為1.21.5以及以下版本會(huì )有影響����。不過(guò)tg群中1.21.6有人也復現了���。本漏洞受影響小的原因是:幾乎沒(méi)人知道“LDAP認證”這玩意�,更不用說(shuō)開(kāi)啟它了�����。所以絕大部分服務(wù)器跟這個(gè)漏洞無(wú)關(guān)����。
寶塔面板LDAP認證安全漏洞解決方案
1�����、面板版本為7.8.0以及以上(最新為7.9.3)
在軟件商店 – 運行環(huán)境 – nginx – 設置 – 切換版本 ��。到最新的1.22即可�。安裝完后為1.22.0�����,此漏洞已在該版本中修復��。
2����、面板版本為7.7.0以及以下
備份網(wǎng)站程序目錄���,備份數據庫文件到本地!!!
卸載nginx�,在ssh中運行如下代碼����。安裝1.22.0版
bash /www/server/panel/install/nginx.sh install 1.22
其他修復方案參考nginx官網(wǎng)文檔:https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/
再次說(shuō)明:這個(gè)漏洞影響較小��,一般人不用過(guò)于擔心��。如果實(shí)在擔心��,就把nginx更新到最新的1.22以及以上即可�����。
連夜更新了20多臺服務(wù)器����,暫時(shí)沒(méi)有出現更新不了1.22的(寶塔面板)���。所以大家可以放心升級���。
對寶塔面板有興趣的同學(xué)���,可以點(diǎn)擊領(lǐng)取寶塔面板代金券�����。0.99元體驗專(zhuān)業(yè)版(專(zhuān)業(yè)版和企業(yè)版可以免費使用nginx防火墻插件����、網(wǎng)站監控報表-流量統計����、數據同步等插件)�。代金券插件��、企業(yè)版均可以抵扣��。
來(lái)源鏈接:https://yuntue.com/post/40416.html
更多資訊:更多資訊
【文章聲明】
本站發(fā)布的【nginx低版本出現LDAP認證安全漏洞(附寶塔面板解決方案)】?jì)热荩▓D片�、視頻和文字)以原創(chuàng )�����、轉載和分享為主���,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)
如果涉及侵權請盡快告知,我們將會(huì )在第一時(shí)間立刻刪除涉嫌侵權內容�����,本站原創(chuàng )內容未經(jīng)允許不得轉載�����,或轉載時(shí)需注明出處���。
