JumpServer漏洞通知及修复措施
发布时间:2022-07-16 15:24:24 所属栏目:云计算 来源:互联网
导读:JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。 JumpServer漏洞通知及修复方案 影响版本如下: JumpServer堡垒机<v2.6.2版本 JumpServer堡垒机>=v2.6.2版本 JumpServer
JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。 JumpServer漏洞通知及修复方案 影响版本如下: JumpServer堡垒机<v2.6.2版本 JumpServer堡垒机>=v2.6.2版本 JumpServer堡垒机>=v2.5.4版本 JumpServer堡垒机>=v2.4.5版本 修复方案 建议JumpServer堡垒机(含社区版及企业版)用户升级至安全版本。 临时修复方案 修改Nginx配置文件,以屏蔽漏洞接口 : /api/v1/authentication/connection-token/ /api/v1/users/connection-token/ Nginx配置文件位置如下: 社区老版本 /etc/nginx/conf.d/jumpserver.conf # 企业老版本 jumpserver-release/nginx/http_server.conf # 新版本在 location /api/v1/users/connection-token/ { return 403; } #新增以上这些 location /api/ { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://core:8080; } ... 修改配置文件完毕后,重启Nginx服务即可。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |