跳至主內容

Nginx ldap-auth 遠端執行程式碼漏洞

發佈日期: 2022年04月12日 2092 觀看次數

風險: 中度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

於 Nginx ldap-auth 發現漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發遠端執行程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Nginx 有使用 ldap-auth 服務
  • Nginx Plus 有使用 ldap‑auth 服務

 

注意:需滿足以下任何一個條件,LDAP 參考實現的部署才會受到漏洞的影響。

 

  1. 有使用命令行參數配置 Python 服務
  2. 有未使用的參數或未配置的可選配置參數
  3. LDAP 身份驗證取決於特定的組成員身份

解決方案

Nginx 已提供緩解方案以保護客戶
https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/


漏洞識別碼

Note: No CVE information is available for this vulnerability


資料來源


相關連結