NGINX LDAP參考實現中的零日漏洞 - nginx
2022年4月9日,NGINX LDAP 參考實現中的安全漏洞被公開分享。我們已經確定只有參考實現受到影響。
NGINX Open Source 和 NGINX Plus 本身不受影響,如果您不使用參考實現,則無需採取任何糾正措施。
NGINX LDAP參考實現使用輕量級目錄訪問協議(LDAP)來驗證被NGINX代理的應用程式的使用者。它作為一個Python守護程式和相關的NGINX配置釋出在https://github.com/nginxinc/nginx-ldap-auth,其目的和配置在我們的部落格上有詳細描述。
如果以下任何條件適用,LDAP參考實現的部署會受到漏洞的影響。
- 命令列引數被用來配置Python守護程式
- 有未使用的、可選的配置引數
- LDAP 認證依賴於特定的組成員資格
詳細點選標題
相關文章
- LDAP應用篇(3)Nginx接入LDANginx
- nginx實現網站url帶參跳轉Nginx網站
- nginx目錄穿越漏洞復現Nginx
- Nginx實現請求的負載均衡 + keepalived實現Nginx的高可用Nginx負載
- Nginx解析漏洞復現以及哥斯拉連線Webshell實踐NginxWebshell
- 從零手寫實現 nginx-03-nginx 基於 Netty 實現NginxNetty
- nginx檔名邏輯漏洞_CVE-2013-4547漏洞復現Nginx
- nginx 實現實用的灰度釋出Nginx
- Nginx實現URL重寫Nginx
- nginx 如何實現 if 巢狀Nginx巢狀
- Nginx 實現 Rewrite 跳轉Nginx
- Devops實現之 nginx(一)devNginx
- nginx實現keepalived高可用Nginx
- nginx實現負載均衡Nginx負載
- Nginx-正向代理實現Nginx
- nginx實現平滑升級Nginx
- keepalived + nginx 實現高可用Nginx
- Nginx(五):http反向代理的實現NginxHTTP
- 使用keepalived實現nginx的高可用Nginx
- Nginx(八): 觀程式鎖的實現Nginx
- nginx使用replace-filter-nginx-module實現內容替換的示例NginxFilter
- 從零手寫實現 nginx-23-nginx 對於 cookie 的操作NginxCookie
- nginx使用replace-filter-nginx-module實現內容替換NginxFilter
- Linux下玩轉nginx系列(五)---nginx實現負載均衡LinuxNginx負載
- Linux下玩轉nginx系列(七)---nginx如何實現限流功能LinuxNginx
- nginx中的限速Nginx
- 【Nginx】如何實現Nginx的高可用負載均衡?看完我也會了!!Nginx負載
- nginx Win下實現簡單的負載均衡(1)nginx搭建部署Nginx負載
- 使用 NGINX 和 NGINX Plus 實現智慧高效的位元組範圍快取Nginx快取
- Nginx accept鎖的機制和實現Nginx
- Nginx實現簡單的負載均衡Nginx負載
- Nginx 實現高併發的原理分析Nginx
- nginx實現常見場景Nginx
- Nginx&Keepalived 實現高可用Nginx
- Nginx反向代理實現跨域Nginx跨域
- Nginx實現原理master和workerNginxAST
- 【Nginx】Windows平臺下配置Nginx服務實現負載均衡NginxWindows負載
- windows 中nginx奇葩報錯 nginx: [emerg] unknown directive "#" in nginx/conf/nginx.conf:3WindowsNginx