「漏洞通告」宝塔服务器面板phpmyadmin未鉴权漏洞

一、综述

北京时间 8月23 日,宝塔面板发布了一则紧急安全更新,表示在Linux面板7.4.2版本/Windows面板6.8版本中存在安全隐患。

由于phpmyadmin未加鉴权,导致通过访问特定的地址可直接登陆数据库。

宝塔面板是提升运维效率的服务器管理软件,支持集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

官方通告链接:

https://www.bt.cn/bbs/thread-54644-1-1.html

二、受影响产品版本

  • 宝塔Linux面板7.4.2版本
  • 宝塔Windows面板6.8版本

三、不受影响版本

  • 除受影响的两个版本外,其他版本不受影响

四、解决方案

目前最新的Linux面板 7.4.3版本和Windows 面板 6.9.0版本已发布,建议受影响用户务必尽快升级进行防护,或通过关闭888端口临时缓解风险

Linux面板升级脚本:

(注意:优先在面板首页直接点更新!失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

Linux 面板离线升级步骤:

  1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
  2. 将升级包上传到服务器中的/root目录
  3. 解压文件:unzip LinuxPanel-7.4.3.zip
  4. 切换到升级包目录: cd panel
  5. 执行升级脚本:bash update.sh6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

Spread the word. Share this post!

Meet The Author

Leave Comment