Nginx ldap-auth 遠端執行程式碼漏洞
發佈日期:
2022年04月12日
2092
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
於 Nginx ldap-auth 發現漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發遠端執行程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Nginx 有使用 ldap-auth 服務
- Nginx Plus 有使用 ldap‑auth 服務
注意:需滿足以下任何一個條件,LDAP 參考實現的部署才會受到漏洞的影響。
- 有使用命令行參數配置 Python 服務
- 有未使用的參數或未配置的可選配置參數
- LDAP 身份驗證取決於特定的組成員身份
解決方案
Nginx 已提供緩解方案以保護客戶
https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/
漏洞識別碼
Note: No CVE information is available for this vulnerability
資料來源
相關連結
分享至