NGINX LDAP參考實現中的零日漏洞 - nginx
2022年4月9日,NGINX LDAP 參考實現中的安全漏洞被公開分享。我們已經確定只有參考實現受到影響。
NGINX Open Source 和 NGINX Plus 本身不受影響,如果您不使用參考實現,則無需採取任何糾正措施。
NGINX LDAP參考實現使用輕量級目錄訪問協議(LDAP)來驗證被NGINX代理的應用程式的使用者。它作為一個Python守護程式和相關的NGINX配置釋出在https://github.com/nginxinc/nginx-ldap-auth,其目的和配置在我們的部落格上有詳細描述。
如果以下任何條件適用,LDAP參考實現的部署會受到漏洞的影響。
- 命令列引數被用來配置Python守護程式
- 有未使用的、可選的配置引數
- LDAP 認證依賴於特定的組成員資格
詳細點選標題
相關文章
- LDAP應用篇(3)Nginx接入LDANginx
- nginx實現網站url帶參跳轉Nginx網站
- nginx目錄穿越漏洞復現Nginx
- Nginx實現代理Nginx
- Nginx解析漏洞復現以及哥斯拉連線Webshell實踐NginxWebshell
- Nginx實現請求的負載均衡 + keepalived實現Nginx的高可用Nginx負載
- 【nginx】用Redware、Nginx、Keepalive實現的負載均衡Nginx負載
- Nginx+PHP 配置漏洞NginxPHP
- nginx proxy cache的配置實現Nginx
- nginx proxy cache的實現原理Nginx
- 從零手寫實現 nginx-03-nginx 基於 Netty 實現NginxNetty
- nginx 實現實用的灰度釋出Nginx
- nginx 如何實現 if 巢狀Nginx巢狀
- Nginx 實現 Rewrite 跳轉Nginx
- Nginx實現URL重寫Nginx
- nginx實現負載均衡Nginx負載
- Nginx-正向代理實現Nginx
- nginx實現平滑升級Nginx
- Nginx(八): 觀程式鎖的實現Nginx
- Nginx(五):http反向代理的實現NginxHTTP
- Nginx反向代理的簡單實現Nginx
- nginx中的限速Nginx
- nginx使用replace-filter-nginx-module實現內容替換的示例NginxFilter
- 從零手寫實現 nginx-23-nginx 對於 cookie 的操作NginxCookie
- nginx使用replace-filter-nginx-module實現內容替換NginxFilter
- nginx檔名邏輯漏洞_CVE-2013-4547漏洞復現Nginx
- Nginx使用Lua模組實現WAFNginx
- Nginx反向代理實現跨域Nginx跨域
- nginx實現常見場景Nginx
- Nginx實現原理master和workerNginxAST
- Devops實現之 nginx(一)devNginx
- keepalived + nginx 實現高可用Nginx
- nginx實現keepalived高可用Nginx
- Nginx實現動靜分離Nginx
- nginx配置CORS實現跨域NginxCORS跨域
- Nginx 動態 upstreams 實現Nginx
- Nginx + IIS 實現負載均衡Nginx負載
- 【Nginx】如何實現Nginx的高可用負載均衡?看完我也會了!!Nginx負載