宝塔7.4.2紧急安全漏洞-其他-爱上资源吧
最新公告
  • 欢迎您光临爱上资源吧,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 宝塔7.4.2紧急安全漏洞-其他

    1、漏洞简介

    2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。

    2、漏洞影响版本

    Linux7.4.2版本和Windows6.8版本

    3、漏洞危害

    此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。

    4、漏洞案例

    5、漏洞修复

    升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

     

    curl https://download.bt.cn/install/update_panel.sh|bash

    离线升级步骤:

     

    1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

    2、将升级包上传到服务器中的/root目录

    3、解压文件:unzip LinuxPanel-7.4.3.zip

    4、切换到升级包目录: cd panel

    5、执行升级脚本:bash update.sh

    6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!kuq@kuqshw.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有站币奖励和额外收入!

    爱上资源吧 » 宝塔7.4.2紧急安全漏洞

    发表评论

    © 2015-2020 爱上资源吧 - 由 互联无限 赞助 武汉类森科技有限公司 & LaySNS Theme. All rights reserved kuq@kuqshw.com

    本站所有资源均采集网络 如有侵权、不妥,请第一时间联系我们【kuq@kuqshw.com】删除。敬请谅解!

    XML地图 | 站长导航