站点图标 谷姐靓号网

NGINX出0day了。。很多人要遭殃了-朕射你无罪

Rate this post

关于nginx存在Oday漏洞堆栈溢出导致远程代码执

关于nginx存在Oday漏洞
【具体要求】通过监测发现Nginx<=1.21.5存在
Oday漏洞
请紧急排查nginx的版本是否小于 Nginx1.21.5

热议
推荐楼 luceos 昨天19:32

这个好像是关于LDAP 认证的漏洞?一般人不需要吧?

推荐楼 iks 昨天19:10

Ubuntu 20.04 只有 1.18.0,怎么升级到 1.21.5 以上啊

/etc/apt/sources.list 添加 nginx 官方源然后 apt update 后 apt install nginx -y

推荐楼 HOH 昨天18:56

没有poc的一律当谣言处理

推荐楼 fatal 昨天18:25

请给出处

没有出处的,就hw那群人在叫唤

疯狂星期四

推荐楼 Mr. 昨天18:20

Ubuntu 20.04 只有 1.18.0,怎么升级到 1.21.5 以上啊

2楼 羊村你喜哥 昨天18:03

感觉都在传,但是源头在哪里不是很清楚

3楼 dqjdda 昨天18:04

又得更新了

4楼 fatal 昨天18:14

https://thehackernews.com/2022/04/nginx-shares-mitigations-for-zero-day.html

是这个吧。。。

5楼 lijihede 昨天18:16

1.22.0早就发布了,更新不就完事?

6楼 奧巴马 昨天18:17

LDAP 用不上

7楼 nnt 昨天18:17

请给出处

9楼 0x4396 昨天18:20

看了一下我的是1.18

10楼 StarkSands 昨天18:23

一个power off解千愁。。我的博客文章全隐藏的。

12楼 haozi 昨天18:25

有详细出处吗?给个链接啥的

13楼 ealkeq 昨天18:29

没找到,上面发的那个ldap还是4月份的

14楼 Mr.Qin 昨天18:29

所有小鸡都已经是1.22.0了, 问题不大,

15楼 Unique 昨天18:36

请给出处
另外1.21路过

16楼 TheGreatGatsby 昨天18:38

不升,不信

17楼 wwbfred 昨天18:41

真的假的,这玩意出问题可是大事。
这年头,更新快的被新写的漏洞坑,更新慢的被祖传的漏洞坑。

18楼 canxunhulian 昨天18:42

不升,不信

19楼 huanx 昨天18:50

我是caddy ~

20楼 HOH 昨天18:56

没有poc的一律当谣言处理

22楼 DearJohn 昨天19:04

有poc或者消息来源吗,急急急

23楼 iks 昨天19:10

Ubuntu 20.04 只有 1.18.0,怎么升级到 1.21.5 以上啊

/etc/apt/sources.list 添加 nginx 官方源然后 apt update 后 apt install nginx -y

24楼 junhan 昨天19:13

正在升级中~~~~

25楼 luceos 昨天19:32

这个好像是关于LDAP 认证的漏洞?一般人不需要吧?

26楼 ieoem 昨天19:38

又要更新了

27楼 hzqim 昨天19:46

docker 布暑的是 1.22.0。

28楼 sdqu 昨天19:46

ldap...谁用这玩意,无视

29楼 米老鼠 昨天20:02

一直用apache的人飘过

30楼 Mr. 昨天21:04

/etc/apt/sources.list 添加 nginx 官方源然后 apt update 后 apt install nginx -y

升级到 1.22 后网站 404 了,发现配置文件的放置位置变了…
懒得弄了,删了官方源,重装 1.18 了…

32楼 canxunhulian 4小时前

官方都没说 一群人传来传去的 笑死 ==
https://nginx.org/en/security_advisories.html

33楼 姊姊 18分钟前

我朋友唯一用nginx的机子,跑的是nginx1.21.6
其他都是apache

我刚换上1.23.1 原先都是1.11.5的

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版