宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能,已获得全球百万用户认可安装。
宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。
漏洞案例如下:
鉴于该漏洞影响较大,建议客户尽快升级到最新版本。
Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本。
宝塔Linux测试版本7.5.15 (安全版本)
宝塔Linux正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。
解决方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新。
或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip2、将升级包上传到服务器中的/root目录3、解压文件:unzip LinuxPanel-7.4.3.zip4、切换到升级包目录:cd panel5、执行升级脚本:bash update.sh6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用户更新到以下版本。
更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。
Windows 正式版6.9.0 (安全版本)
宝塔正在不断成长中,为此我们会收集用户的反馈与建议,加上我们团队的不断琢磨,将所有收集与发现的信息,加工进宝塔面板里,并固定在每周三发布更新,更新内容包括:BUG修复,稳定性升级,用户体验优化,新功能增加。
除了每周三的日常更新以外,当发现关于安全性相关的BUG时,我们会在24小时内修复并立即发布更新,因为宝塔面板是服务器软件,我们对安全性非常关注。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
