Linux宝塔面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]

Linux面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]

【宝塔面板】紧急安全更新通知，Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患，其他版本无此风险。已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈。

1、漏洞简介

2020年8月23日晚间，宝塔官方紧急推送安全更新，修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限。

2、漏洞影响版本

Linux7.4.2版本和Windows6.8版本

3、漏洞危害

此版本宝塔面板在部署phpmyadmin时，直接部署在http://ip:888/pma/ 路径下，且不需要验证用户名密码直接访问，对数据库安全构成严重威胁，攻击者甚至可以通过数据库获得服务器权限。

4、漏洞案例

5、漏洞修复

升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤：

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录

3、解压文件：unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录： cd panel

5、执行升级脚本：bash update.sh

6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

宝塔面板最新严重数据库安全漏洞[运维教程]

盾给网

• 20年8月25日
• 喜欢：0
• 浏览：1.1k