NGINX LDAP προσοχή κενά ασφαλείας

Στις 9 Απριλίου 2022, κοινοποιήθηκαν δημόσια ορισμένα κενά ασφαλείας στην υλοποίηση αναφοράς του NGINX LDAP (NGINX LDAP reference implementation).

nginx ldap

Θα πρέπει να αναφέρουμε ότι επηρεάζεται μόνο η διεργασία reference implementation. Το NGINX Open Source και το NGINX Plus δεν επηρεάζονται από μόνα τους και δεν απαιτείται κάποια διορθωτική ενέργεια εάν δεν χρησιμοποιείτε την λειτουργία υλοποίησης αναφοράς (reference implementation).

Το NGINX LDAP reference implementation χρησιμοποιεί το Lightweight Directory Protocol (LDAP) για τον έλεγχο ς των εφαρμογών που διαμεσολαβούν από το NGINX.

Το exploit δημοσιεύτηκε σαν και περιέχει τις σχετικές του NGINX στη διεύθυνση https://github.com/nginxinc/nginx-ldap-auth. Ο σκοπός και οι ρυθμίσεις του script περιγράφονται λεπτομερώς στο ιστολόγιo του NGINX.

Το ίδιο ιστολόγιο αναφέρει διάφορα LDAP reference implementation που επηρεάζονται από τα κενά ασφαλείας. Ρίξτε μια ματιά για το αν ισχύει οποιαδήποτε από τις συνθήκες που αναφέρονται. Εκτός από τις αναφορές στις συνθήκες θα βρείτε και τον τρόπο μετριασμού τους.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.086 εγγεγραμμένους.

NGINXNGINX LDAP

NGINX LDAP,NGINX,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).