nginx低版本出现LDAP认证安全漏洞(附宝塔面板解决方案)

99次阅读
没有评论

共计 681 个字符,预计需要花费 2 分钟才能阅读完成。

loc 有人发 nginx 出现了 0day 远程执行漏洞。不过各大厂都没有发修复方案。应该说影响范围较小。目前知道涉及的情况为 1.21.5 以及以下版本会有影响。不过 tg 群中 1.21.6 有人也复现了。本漏洞受影响小的原因是:几乎没人知道“LDAP 认证”这玩意,更不用说开启它了。所以绝大部分服务器跟这个漏洞无关。

宝塔面板 LDAP 认证安全漏洞解决方案

1、面板版本为 7.8.0 以及以上 (最新为 7.9.3)

在软件商店 – 运行环境 – nginx – 设置 – 切换版本。到最新的 1.22 即可。安装完后为 1.22.0,此漏洞已在该版本中修复。

2、面板版本为 7.7.0 以及以下

备份网站程序目录,备份数据库文件到本地!!!

卸载 nginx,在 ssh 中运行如下代码。安装 1.22.0 版

bash /www/server/panel/install/nginx.sh install 1.22

其他修复方案参考 nginx 官网文档:https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

再次说明:这个漏洞影响较小,一般人不用过于担心。如果实在担心,就把 nginx 更新到最新的 1.22 以及以上即可。

连夜更新了 20 多台服务器,暂时没有出现更新不了 1.22 的 (宝塔面板)。所以大家可以放心升级。

对宝塔面板有兴趣的同学,可以点击领取宝塔面板代金券。0.99 元体验专业版 (专业版和企业版可以免费使用 nginx 防火墙插件、网站监控报表 - 流量统计、数据同步等插件)。代金券插件、企业版均可以抵扣。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-06-12发表,共计681字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)