宝塔面板出现严重数据库鉴权漏洞,官方发布紧急安全更新

释放双眼,带上耳机,听听看~!

发现这次更新可以直接从特定地址登录到数据库中的严重错误,以修复phpmyadmin的未验证。 有安全漏洞的面板为linux面板版本7.4.2、Windows面板版本6.8。

现在宝塔官方应用最新的补丁,大家升级到最新版本即可。

修复方案

1请立即升级到宝塔最新版2,关闭888端口

如果打了补丁之后,还是不放心,可以删除phpmyadmin!!!

如何知道自己是否被扫?

进入宝塔网站日志

/www/www日志/访问. log

搜索“服务器IP:888/”

例如

‘8.8.8.8:888/’

每一行首先显示哪个IP进行了访问

然后刮掉自己的IP (如果不记得的话,就查地理位置,如果不在场就说明不是你)

不要介意这个问题,请立即升级到最新版本,或者删除phpmydadmin,因为我觉得有人在扫描。

以下为宝塔官方给出的升级方案。

此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服QQ2839983100反馈。

Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本。

宝塔linux 测试版本7.5.15 (安全版本)

宝塔linux 正式版 7.4.3 (安全版本)

此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。

更新方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新。

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤:

1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip2、将升级包上传到服务器中的/root目录3、解压文件:unzip LinuxPanel-7.4.3.zip4、切换到升级包目录:cd panel5、执行升级脚本:bash update.sh6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

Windows版本6.8版本的用户更新到以下版本。

更新日志:
1、紧急修正一处安全风险

此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。

人已赞赏
红蓝对抗网络安全

CVE-2020-5902 BIG-IP RCE漏洞复现

2020-7-26 9:42:08

内容运营运营推广

sem百度竞价数据分析方法

2020-9-3 9:31:25

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索