Nginx ldap-auth 遠端執行程式碼漏洞

影響

• 遠端執行程式碼

受影響之系統或技術

• Nginx 有使用 ldap-auth 服務
• Nginx Plus 有使用 ldap‑auth 服務

注意：需滿足以下任何一個條件，LDAP 參考實現的部署才會受到漏洞的影響。

1. 有使用命令行參數配置 Python 服務
2. 有未使用的參數或未配置的可選配置參數
3. LDAP 身份驗證取決於特定的組成員身份

解決方案

Nginx 已提供緩解方案以保護客戶
https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

漏洞識別碼

Note: No CVE information is available for this vulnerability

資料來源

• Nginx

相關連結

• https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/