您現在的位置是:首頁 > 技術教程

nginx低版本出現LDAP認證安全漏洞(附寶塔面板解決方案)

曙光部落格2022-09-02 08:27:06【技術教程】

loc有人發nginx出現了0day遠程執行漏洞。不過各大廠都沒有發修復方案。應該說影響範圍較小。目前知道涉及的情況為1.21.5以及以下版本會有影響。不過tg群中1.21.6有人也復現了。本漏洞受影響小的原因是:幾乎沒人知道“LDAP認證”這玩意,更不用說開啟它了。所以絕大部分服務器跟這個漏洞無關。

nginx低版本出現LDAP認證安全漏洞(附寶塔面板解決方案) 技術文檔

寶塔面板LDAP認證安全漏洞解決方案

1、面板版本為7.8.0以及以上(最新為7.9.3)

在軟件商店 – 運行環境 – nginx – 設置 – 切換版本 。到最新的1.22即可。安裝完後為1.22.0,此漏洞已在該版本中修復。

2、面板版本為7.7.0以及以下

備份網站程序目錄,備份數據庫文件到本地!!!

卸載nginx,在ssh中運行如下代碼。安裝1.22.0版

bash /www/server/panel/install/nginx.sh install 1.22

其他修復方案參考nginx官網文檔:https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

再次說明:這個漏洞影響較小,一般人不用過於擔心。如果實在擔心,就把nginx更新到最新的1.22以及以上即可。

連夜更新了20多台服務器,暫時沒有出現更新不了1.22的(寶塔面板)。所以大家可以放心升級。

對寶塔面板有興趣的同學,可以點擊領取寶塔面板代金券。0.99元體驗專業版(專業版和企業版可以免費使用nginx防火牆插件、網站監控報表-流量統計、數據同步等插件)。代金券插件、企業版均可以抵扣。

文章評論

    共有條評論來說兩句吧...

    用戶名:

    驗證碼:

Interserver Webhosting and VPS
Dynadot
TurnKey Internet
COM for just $5.98 at Namecheap