最新宝塔7.4.2紧急安全漏洞

发布日期:2020年8月24日 21:09 星期一

  • 正文内容
  • 相关推荐

1、漏洞简介

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。

2、漏洞影响版本

Linux7.4.2版本和Windows6.8版本

3、漏洞危害

此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。

4、漏洞案例

  1. 宝塔7.4.2紧急安全漏洞

5、漏洞修复

升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

 

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤:

 

1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录

3、解压文件:unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录: cd panel

5、执行升级脚本:bash update.sh

6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

趣乐分享-趣乐资源网
如有密码均为:www.itql.cn
学到东西应该懂得感恩作者 无脑喷子永封IP段+删帐号所有评论
本站资源软件和源码 文章大部分为网上收集,如侵犯您的权利,请告知管理员,我们会及时删除,并向您赔礼道歉.

站长QQ:209993299  

作者资料
描述: 90后草根站长!不忘初心,方得始终!

本文标签:

文章标题:最新宝塔7.4.2紧急安全漏洞

文章链接:https://www.itql.cn/post-3256.html

版权声明:若无特殊注明,本文皆为《钱哆哆》原创,转载请保留文章出处。