谷姐靓号网关于nginx存在Oday漏洞堆栈溢出导致远程代码执
行
关于nginx存在Oday漏洞
【具体要求】通过监测发现Nginx<=1.21.5存在
Oday漏洞
请紧急排查nginx的版本是否小于 Nginx1.21.5
热议
推荐楼 luceos 昨天19:32
这个好像是关于LDAP 认证的漏洞?一般人不需要吧?
推荐楼 iks 昨天19:10
Ubuntu 20.04 只有 1.18.0,怎么升级到 1.21.5 以上啊
/etc/apt/sources.list 添加 nginx 官方源然后 apt update 后 apt install nginx -y
推荐楼 HOH 昨天18:56
没有poc的一律当谣言处理
推荐楼 fatal 昨天18:25
请给出处
没有出处的,就hw那群人在叫唤
疯狂星期四
推荐楼 Mr. 昨天18:20
Ubuntu 20.04 只有 1.18.0,怎么升级到 1.21.5 以上啊
2楼 羊村你喜哥 昨天18:03
感觉都在传,但是源头在哪里不是很清楚
3楼 dqjdda 昨天18:04
又得更新了
4楼 fatal 昨天18:14
https://thehackernews.com/2022/04/nginx-shares-mitigations-for-zero-day.html
是这个吧。。。
5楼 lijihede 昨天18:16
1.22.0早就发布了,更新不就完事?
6楼 奧巴马 昨天18:17
LDAP 用不上
7楼 nnt 昨天18:17
请给出处 
9楼 0x4396 昨天18:20
看了一下我的是1.18
10楼 StarkSands 昨天18:23
一个power off解千愁。。我的博客文章全隐藏的。
12楼 haozi 昨天18:25
有详细出处吗?给个链接啥的
13楼 ealkeq 昨天18:29
没找到,上面发的那个ldap还是4月份的
14楼 Mr.Qin 昨天18:29
所有小鸡都已经是1.22.0了, 问题不大,
15楼 Unique 昨天18:36
请给出处
另外1.21路过
16楼 TheGreatGatsby 昨天18:38
不升,不信
17楼 wwbfred 昨天18:41
真的假的,这玩意出问题可是大事。
这年头,更新快的被新写的漏洞坑,更新慢的被祖传的漏洞坑。
18楼 canxunhulian 昨天18:42
不升,不信
19楼 huanx 昨天18:50
我是caddy ~
20楼 HOH 昨天18:56
没有poc的一律当谣言处理
22楼 DearJohn 昨天19:04
有poc或者消息来源吗,急急急
23楼 iks 昨天19:10
Ubuntu 20.04 只有 1.18.0,怎么升级到 1.21.5 以上啊
/etc/apt/sources.list 添加 nginx 官方源然后 apt update 后 apt install nginx -y
24楼 junhan 昨天19:13
正在升级中~~~~
25楼 luceos 昨天19:32
这个好像是关于LDAP 认证的漏洞?一般人不需要吧?
26楼 ieoem 昨天19:38
又要更新了
27楼 hzqim 昨天19:46
docker 布暑的是 1.22.0。
28楼 sdqu 昨天19:46
ldap...谁用这玩意,无视
29楼 米老鼠 昨天20:02
一直用apache的人飘过
30楼 Mr. 昨天21:04
/etc/apt/sources.list 添加 nginx 官方源然后 apt update 后 apt install nginx -y
升级到 1.22 后网站 404 了,发现配置文件的放置位置变了…
懒得弄了,删了官方源,重装 1.18 了…
32楼 canxunhulian 4小时前
官方都没说 一群人传来传去的 笑死 ==
https://nginx.org/en/security_advisories.html
33楼 姊姊 18分钟前
我朋友唯一用nginx的机子,跑的是nginx1.21.6
其他都是apache
我刚换上1.23.1 原先都是1.11.5的
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册