99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

關(guān)于Nginx LDAP代碼執(zhí)行漏洞安全風險通告

發(fā)布日期：2022-8-1

?

漏洞描述

近日，監(jiān)測到Nginx LDAP存在代碼執(zhí)行漏洞，攻擊者可利用該漏洞通過發(fā)送惡意制作的請求標頭到系統(tǒng)上，從而來覆蓋配置參數(shù)，導致任意代碼執(zhí)行。Nginx是美國Nginx公司的一款輕量級Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器。

建議用戶立即對本行業(yè)、本單位、本地區(qū)使用Nginx Nginx 18.1產(chǎn)品及受影響情況開展排查，及時修復漏洞、消除隱患。

漏洞編號

CNVD-2022-54473

漏洞危害

攻擊者可利用該漏洞通過發(fā)送惡意制作的請求標頭到系統(tǒng)上，從而來覆蓋配置參數(shù)，導致任意代碼執(zhí)行。

漏洞等級

高危
受影響版本

Nginx Nginx 18.1

修復方案

官方已發(fā)布更新修復方案，建議受影響的用戶及時修復漏洞。

參考鏈接

Addressing Security Weaknesses in the NGINX LDAP Reference Implementation