【漏洞通告】关于Nginx LDAP代码执行漏洞安全风险通告(CNVD-2022-54473)

安全通告

关于Nginx LDAP代码执行漏洞安全风险通告

发布日期:2022-8-1

 

漏洞描述

近日,监测到Nginx LDAP存在代码执行漏洞,攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上,从而来覆盖配置参数,导致任意代码执行。Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。

建议用户立即对本行业、本单位、本地区使用Nginx Nginx 18.1产品及受影响情况开展排查,及时修复漏洞、消除隐患。

漏洞编号

CNVD-2022-54473

漏洞危害

攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上,从而来覆盖配置参数,导致任意代码执行。

漏洞等级

高危
受影响版本

Nginx Nginx 18.1

修复方案

官方已发布更新修复方案,建议受影响的用户及时修复漏洞。

参考链接

Addressing Security Weaknesses in the NGINX LDAP Reference Implementation