NGINX LDAP προσοχή κενά ασφαλείας

Στις 9 Απριλίου 2022, κοινοποιήθηκαν δημόσια ορισμένα κενά ασφαλείας στην υλοποίηση αναφοράς του ( LDAP reference implementation).

nginx ldap

Θα πρέπει να αναφέρουμε ότι επηρεάζεται μόνο η διεργασία reference implementation. Το NGINX Open Source και το NGINX Plus δεν επηρεάζονται από μόνα τους και δεν απαιτείται κάποια διορθωτική ενέργεια εάν δεν χρησιμοποιείτε την λειτουργία υλοποίησης αναφοράς (reference implementation).

Το NGINX LDAP reference implementation χρησιμοποιεί το Lightweight Directory Access Protocol (LDAP) για τον έλεγχο ταυτότητας των εφαρμογών που διαμεσολαβούν από το NGINX.

Το exploit δημοσιεύτηκε σαν Python daemon και περιέχει τις σχετικές ρυθμίσεις του NGINX στη διεύθυνση https://github.com/nginxinc/nginx-ldap-auth. Ο σκοπός και οι ρυθμίσεις του script περιγράφονται λεπτομερώς στο ιστολόγιo του NGINX.

Το ίδιο ιστολόγιο αναφέρει διάφορα LDAP reference implementation που επηρεάζονται από τα κενά ασφαλείας. Ρίξτε μια ματιά για το αν ισχύει οποιαδήποτε από τις συνθήκες που αναφέρονται. Εκτός από τις αναφορές στις συνθήκες θα βρείτε και τον τρόπο μετριασμού τους.

NGINX LDAP,NGINX,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


54  +    =  56