贝壳主机网
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿邮箱:hostvps@88.com。
网友 zhoumo310 说:
关于nginx存在Oday漏洞堆栈溢出导致远程代码执
行
关于nginx存在Oday漏洞
【具体要求】通过监测发现Nginx<=1.21.5存在
Oday漏洞
请紧急排查nginx的版*是否小于 Nginx1.21.5
漏洞名称
log4j2命令执行漏洞
Nginx <=1.21.6 LDAP 远程代码执行漏洞
Sp**ng Cloud Gateway远程代码执行(历史漏洞)
02
Nginx 远程代码执行漏洞修复建议
网友 米老鼠 说:
apache表示不担心
网友 会翻车吗 说:
真假 别吓我 百度搜不到
网友 阿里云 说:
**,我的宝塔安装的都是1.18
网友 蝙蝠侠 说:
**来源?
网友 wachyi 说:
官网没**,应该是假的
网友 holinhot 说:
fake news
网友 Mr.Bean 说:
看评论我都害怕是1.22有漏洞
网友 有容乃大 说:
宝塔默认1.18
网友 Amys*l 说:
nginx去年是有一个远程代码执行漏洞,受影响的版*有,
nginx-1.20.0
nginx-1.19.0 ~ 1.19.10
nginx-1.18.0 及 更旧的版*。
amh默认安装的是nginx稳定版*的1.20 (最新的1.20.2),有修复了漏洞的版*,
是没问题的,目前没看到有nginx有新漏洞,如有漏洞amh再及时更进提供升级。
网友 gger 说:
这个用户好像很多
网友 louiejordan 说:
这是哪里来的**?
网友 muzhiyun 说:
不是,你们都用LDAP吗?
网友 aru 说:
似乎mjj都不会配置ldap,那应该没问题
网友 huangsen365 说:
litespeed路过帮顶
网友 jiao13**0095** 说:
昨天就看见了,到现在也没等到****
网友 李云龙 说:
Amys*l 发表于 2022-7-31 17:24
nginx去年是有一个远程代码执行漏洞,受影响的版*有,
nginx-1.20.0
nginx-1.19.0 ~ 1.19.10
网友 mjj666zzz 说:
nginx version: nginx/1.18.0
网友 Amys*l 说:
李云龙 发表于 2022-7-31 19:20
大佬,nginx 1.20.1有影响没?
网友 silence 说:
Amys*l 发表于 2022-7-31 17:24
nginx去年是有一个远程代码执行漏洞,受影响的版*有,
nginx-1.20.0
nginx-1.19.0 ~ 1.19.10
