|
 |
|
db多宝真人产品月度安全更新
|
|
|
|
|
|
|
|
|
|
|
|
|
受影响产品 |
nginx |
漏洞名称 |
nginx远程命令执行漏洞 |
漏洞组件 |
nginx |
漏洞级别 |
高危 |
影响版本 |
nginx<=1.21.5 |
修复方法 |
升级nginx至1.22.0版本。
|
补丁地址 |
Nginx远程代码执行漏洞之升级方案(2022-07-30)
|
检测方法 |
参考《Nginx远程代码执行漏洞之升级方案(2022-07-30)》文档检测
|
备注 |
根据现有情报1:该漏洞由于nginx ldap模块引发,我们部署的nginx默认并没有附带ldap模块,因此,根据该情报的漏洞利用条件,我们部署的nginx不受此漏洞影响。
情报2:根据护网期间的情报(7月30日),该nginx漏洞没有具体的利用方法流出,给出的修复方案是升级至1.22.0及以上版本即可。
|
|
|