?本文介紹Nginx 0day LDAP RCE漏洞影響范圍并解釋NGINX LDAP參考實現

????????nginx官方公告：2022年4月9日，NGINX LDAP參考實現中的安全漏洞公開共享。我們已確定只有參考實現會受到影響。NGINX開源和NGINX Plus本身不受影響，如果您不使用參考實現，則無需采取任何糾正措施。
?? ?參考：https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

?? ?NGINX LDAP參考實現：利用NGINX中的ngx_http_auth_request_module模塊，將身份驗證請求轉發到外部服務。在參考實現中，該服務是我們稱之為 ldap-auth 的守護進程。它是用Python編寫的，并與輕量級目錄訪問協議（LDAP）身份驗證服務器進行通信。
?? ?參考：https://www.nginx.com/blog/nginx-plus-authenticate-users/#ldap-auth-configure

?排查過程：確定是否采用NGINX LDAP參考實現。nginx是否使用http_auth_request_module模塊。

總結

以上是生活随笔為你收集整理的Nginx 0day LDAP RCE 漏洞情报分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。