NGINX高危漏洞:中间件通过堆栈溢出可以导致RCE

漏洞等级:高危

漏洞详情:nginx 中间件通过堆栈溢出可以导致RCE

影响版本:<= 1.21.6

实际证明,影响的版本远不止1.21.6,包括1.22.0也受影响(尚未清楚影响范围是否包含7月30号凌晨1点发布的docker版本)

漏洞详细:

消息来源:https://m-planet.vulbox.com/detail/MTEyNzY=

为防止更多的漏洞,建议更新到Nginx官方最新稳定版

官方源:http://nginx.org/en/linux_packages.html

官方docker:https://hub.docker.com/_/nginx

官方临时解决方案:

我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志,并且不要将其保留为默认值。这可以改变,直到 Nginx更新补丁!

发表评论