欢迎来到安爪网
帮助中心

安爪网

热门搜索:

宝塔面板漏洞紧急更新 你修复了吗?

  • 时间:2020-09-10 14:53 编辑:安爪网 来源:安爪网 阅读:153
  • 扫一扫,手机访问
摘要:宝塔宝塔面板正式版linux7.4.2、测试版本7.5.15与Windows 正式版6.9.0,这三个版本存在严重安全漏洞,须要紧急更新,不知道还有多少小伙伴没有收到通知,还没有更新的赶紧修复吧!关于漏洞:为解决用户服务器被通过phpmyadmin提权导致的安全问题,我们在Linux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全访问模块。原理是通过面板进行访问phpmyadmin,而不是nginx/a

8b82b9014a90f603a8bac1f0ac289e1cb151edc5.png

宝塔宝塔面板正式版linux7.4.2、测试版本7.5.15与Windows 正式版6.9.0,这三个版本存在严重安全漏洞,须要紧急更新,不知道还有多少小伙伴没有收到通知,还没有更新的赶紧修复吧!

关于漏洞:

为解决用户服务器被通过phpmyadmin提权导致的安全问题,我们在Linux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全访问模块。原理是通过面板进行访问phpmyadmin,而不是nginx/apache。但因在目录存放时存在一个致命逻辑漏洞,导致nginx/apache也可以访问到专门给面板使用的phpmyadmin目录。我们在做安全审计时将重心放在面板程序中,忽略了除面板外被访问的可能,从而导致了此事件的发生。

受影响机器:

需同时满足以下所有条件1、软件版本为Linux面板7.4.2 或者Windows面板6.8.02、开放888且未配置http认证3、安装了phpmyadmin,mysql数据库

不受影响的机器:

只需满足一条则不受影响1、未开放888端口,2、针对888端口做了严格的安全认证,3、未安装phpmyadmin,4、未安装mysql数据库5、面板版本不为Linux面板7.4.2/Windows面板6.8.0


  • 全部评论(0)
上一篇:已是第一篇内容
下一篇:企业遭到DDoS攻击该如何向网监报案?
资讯详情页最新发布上方横幅
最新发布的资讯信息
【IDC行业资讯|IDC经验】宝塔面板漏洞紧急更新 你修复了吗?(2020-09-10 14:53)
【IDC行业资讯|IDC经验】企业遭到DDoS攻击该如何向网监报案?(2020-09-10 14:50)
【IDC行业资讯|IDC经验】DDOS 攻击的防范教程(2020-09-10 14:47)
【游戏资讯|游戏经验】【通用教程】查找游戏物品列表(2020-09-10 14:44)
【游戏资讯|游戏经验】【通用教程】GOM引擎查看游戏GM命令教程(2020-09-10 14:40)
【游戏资讯|游戏经验】引擎M2上面直接调元宝货币以及等级(2020-09-10 14:39)
【游戏资讯|游戏经验】【通用教程】游戏添加GM管理员(2020-09-10 14:38)
【游戏资讯|游戏经验】单机传奇如何修改一下爆率(2020-09-10 14:34)
【游戏资讯|网络游戏】动画地图入口制作+小地图坐标备注教程(2020-09-10 14:31)
【IDC行业资讯|IDC经验】云服务器买了数据盘却不显示D盘,如何分配D盘?(2020-09-10 14:19)
联系我们
Q Q:9453192
电话:17120999955
邮箱:kf@anzhua.com
时间:09:00 - 19:00
联系客服
买家客服 卖家客服 投诉建议 联系客服
4006-810-669
手机版

扫一扫进手机版
返回顶部