【漏洞预警】Nginx LDAP代码执行漏洞(CNVD-2022-54473)

admin 2022年8月2日12:01:14安全漏洞评论96 views621字阅读2分4秒阅读模式

 01



漏洞描述




Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 可以在大多数 Unix Linux OS 上编译运行,并有 Windows 移植版。Nginx 的1.20.0稳定版已经于2021年4月20日发布,一般情况下,对于新建站点,建议使用最新稳定版作为生产版本,已有站点的升级急迫性不高。Nginx 的源代码使用 2-clause BSD-like license。Nginx作为负载均衡服务:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务对外进行服务。Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比 Perlbal 要好很多。


 02

漏洞危害

   


Nginx LDAP存在代码执行漏洞,攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上,从而来覆盖配置参数,导致任意代码执行。


 03

影响范围






Nginx Nginx 18.1

04

漏洞等级


高危


 05

修复方案

官方已发布更新修复,参考链接如下:

https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/







END

长按识别二维码,了解更多


【漏洞预警】Nginx LDAP代码执行漏洞(CNVD-2022-54473)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Nginx LDAP代码执行漏洞(CNVD-2022-54473)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月2日12:01:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Nginx LDAP代码执行漏洞(CNVD-2022-54473) http://cn-sec.com/archives/1215689.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: