NGINX LDAP προσοχή κενά ασφαλείας

Στις 9 Απριλίου 2022, κοινοποιήθηκαν δημόσια ορισμένα κενά στην υλοποίηση αναφοράς του LDAP (NGINX LDAP reference implementation).

nginx ldap

Θα πρέπει να αναφέρουμε ότι επηρεάζεται μόνο η διεργασία reference implementation. Το NGINX Open Source και το NGINX Plus δεν επηρεάζονται από μόνα τους και δεν απαιτείται κάποια διορθωτική ενέργεια εάν δεν χρησιμοποιείτε την λειτουργία υλοποίησης αναφοράς (reference implementation).

Το NGINX LDAP reference implementation χρησιμοποιεί το Lightweight Directory Access Protocol (LDAP) για τον έλεγχο ς των εφαρμογών που διαμεσολαβούν από το NGINX.

Το exploit δημοσιεύτηκε σαν Python daemon και περιέχει τις σχετικές του NGINX στη https://github.com/nginxinc/nginx-ldap-auth. Ο σκοπός και οι ρυθμίσεις του script περιγράφονται λεπτομερώς στο ιστολόγιo του NGINX.

Το ίδιο ιστολόγιο αναφέρει διάφορα LDAP reference implementation που επηρεάζονται από τα κενά ασφαλείας. Ρίξτε μια ματιά για το αν ισχύει οποιαδήποτε από τις συνθήκες που αναφέρονται. Εκτός από τις αναφορές στις συνθήκες θα βρείτε και τον τρόπο μετριασμού τους.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).