技术宅

当前位置:首页 > 网络相关 > 行业新闻

行业新闻

紧急情况 宝塔面板漏洞 linux正式版7.4.2数据库权限漏洞

时间:08-23 作者:
宝塔面板漏洞可直接进入phpmyadmin影响版本
Linux面板7.4.2版本/Windows面板6.8版本

漏洞
由于phpmyadmin没加鉴权 访问IP:888/pma可直接登陆数据库 据说有人用钟馗搜之眼Z

宝塔面板漏洞可直接进入phpmyadmin

影响版本
Linux面板7.4.2版本/Windows面板6.8版本

漏洞
由于phpmyadmin没加鉴权 访问IP:888/pma可直接登陆数据库 据说有人用钟馗搜之眼ZoomEye搜一波直接复现成功

修复方案
升级版本,临时关闭888端口

此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。

宝塔Linux面板 7.4.3 正式版 已发布!

更新日志:
1、紧急修正一处安全风险

升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录: cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel