共计 681 个字符,预计需要花费 2 分钟才能阅读完成。
loc 有人发 nginx 出现了 0day 远程执行漏洞。不过各大厂都没有发修复方案。应该说影响范围较小。目前知道涉及的情况为 1.21.5 以及以下版本会有影响。不过 tg 群中 1.21.6 有人也复现了。本漏洞受影响小的原因是:几乎没人知道“LDAP 认证”这玩意,更不用说开启它了。所以绝大部分服务器跟这个漏洞无关。
宝塔面板 LDAP 认证安全漏洞解决方案
1、面板版本为 7.8.0 以及以上 (最新为 7.9.3)
在软件商店 – 运行环境 – nginx – 设置 – 切换版本。到最新的 1.22 即可。安装完后为 1.22.0,此漏洞已在该版本中修复。
2、面板版本为 7.7.0 以及以下
备份网站程序目录,备份数据库文件到本地!!!
卸载 nginx,在 ssh 中运行如下代码。安装 1.22.0 版
bash /www/server/panel/install/nginx.sh install 1.22
其他修复方案参考 nginx 官网文档:https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/
再次说明:这个漏洞影响较小,一般人不用过于担心。如果实在担心,就把 nginx 更新到最新的 1.22 以及以上即可。
连夜更新了 20 多台服务器,暂时没有出现更新不了 1.22 的 (宝塔面板)。所以大家可以放心升级。
对宝塔面板有兴趣的同学,可以点击领取宝塔面板代金券。0.99 元体验专业版 (专业版和企业版可以免费使用 nginx 防火墙插件、网站监控报表 - 流量统计、数据同步等插件)。代金券插件、企业版均可以抵扣。