2022年7月31日
NGINX高危漏洞:中间件通过堆栈溢出可以导致RCE
漏洞等级:高危
漏洞详情:nginx 中间件通过堆栈溢出可以导致RCE
影响版本:<= 1.21.6
实际证明,影响的版本远不止1.21.6,包括1.22.0也受影响(尚未清楚影响范围是否包含7月30号凌晨1点发布的docker版本)
漏洞详细:
消息来源:https://m-planet.vulbox.com/detail/MTEyNzY=
为防止更多的漏洞,建议更新到Nginx官方最新稳定版
官方源:http://nginx.org/en/linux_packages.html
官方docker:https://hub.docker.com/_/nginx
官方临时解决方案:
我们强烈建议禁用该ldapDaemon.enabled
属性。如果您打算设置它,请务必ldapDaemon.ldapConfig
使用正确的信息更改属性标志,并且不要将其保留为默认值。这可以改变,直到 Nginx更新补丁!