共计 1043 个字符,预计需要花费 3 分钟才能阅读完成。
关于 nginx 存在 Oday 漏洞堆栈溢出导致远程代码执 行 关于 nginx 存在 Oday 漏洞 【具体要求】通过监测发现 Nginx<=1.21.5 存在 Oday 漏洞 请紧急排查 nginx 的版本是否小于 Nginx1.21.5 |
网友回复:
注册 : 这个好像是关于 LDAP 认证的漏洞?一般人不需要吧?
朕射你无罪 : /etc/apt/sources.list 添加 nginx 官方源然后 apt update 后 apt install nginx -y
luceos: 没有 poc 的一律当谣言处理
iks: 没有出处的,就 hw 那群人在叫唤 疯狂星期四
HOH: Ubuntu 20.04 只有 1.18.0,怎么升级到 1.21.5 以上啊
fatal: 感觉都在传,但是源头在哪里不是很清楚
Mr.: 又得更新了
羊村你喜哥 : https://thehackernews.com/2022/04/nginx-shares-mitigations-for-zero-day.html 是这个吧。。。
dqjdda: 1.22.0 早就发布了,更新不就完事?
fatal: LDAP 用不上
lijihede: 请给出处
奧巴马 : 看了一下我的是 1.18
nnt: 一个 power off 解千愁。。我的博客文章全隐藏的。
注册 : 没有出处的,就 hw 那群人在叫唤 疯狂星期四
注册 : 有详细出处吗?给个链接啥的
fatal: 没找到,上面发的那个 ldap 还是 4 月份的
haozi: 所有小鸡都已经是 1.22.0 了, 问题不大,
ealkeq: 请给出处 另外 1.21 路过
Mr.Qin: 不升,不信
Unique: 真的假的,这玩意出问题可是大事。这年头,更新快的被新写的漏洞坑,更新慢的被祖传的漏洞坑。
TheGreatGatsby: 不升,不信
wwbfred: 我是 caddy ~
canxunhulian: 没有 poc 的一律当谣言处理
注册 : 看了一下,没看到 1.22 以下的版本,基本都更新过了
注册 : 有 poc 或者消息来源吗,急急急
rin: /etc/apt/sources.list 添加 nginx 官方源然后 apt update 后 apt install nginx -y
DearJohn: 正在升级中~~~~
iks: 这个好像是关于 LDAP 认证的漏洞?一般人不需要吧?
junhan: 又要更新了
luceos: docker 布暑的是 1.22.0。
ieoem: ldap… 谁用这玩意,无视
hzqim: 一直用 apache 的人飘过
sdqu: 升级到 1.22 后网站 404 了,发现配置文件的放置位置变了… 懒得弄了,删了官方源,重装 1.18 了…
注册 : 自己编译 1.22+libressl