JumpServer漏洞通知及修复方案
2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,须要用户尽快进行修复,尤为是可经过公网访问的JumpServer堡垒机用户建议尽快进行修复。nginx
影响版本以下:
-
JumpServer堡垒机<v2.6.2版本api
-
JumpServer堡垒机<v2.5.4版本安全
- JumpServer堡垒机<v2.4.5版本
安全版本以下:
-
JumpServer堡垒机>=v2.6.2版本bash
-
JumpServer堡垒机>=v2.5.4版本ide
- JumpServer堡垒机>=v2.4.5版本
修复方案
建议JumpServer堡垒机(含社区版及企业版)用户升级至安全版本。code
临时修复方案
修改Nginx配置文件,以屏蔽漏洞接口 :server
/api/v1/authentication/connection-token/ /api/v1/users/connection-token/
Nginx配置文件位置以下:blog
社区老版本token
/etc/nginx/conf.d/jumpserver.conf
# 企业老版本
jumpserver-release/nginx/http_server.conf
# 新版本在
jumpserver-release/compose/config_static/http_server.conf
Nginx配置文件实例为:
#保证在 /api 以前 和 / 以前
location /api/v1/authentication/connection-token/ {
return 403;
}
location /api/v1/users/connection-token/ {
return 403;
}
#新增以上这些
location /api/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://core:8080;
}
...
修改配置文件完毕后,重启Nginx服务便可。接口
来源:JumpServer开源堡垒机 https://blog.fit2cloud.com/?p=1761
相关文章
- 1. Web漏洞检测及修复方案
- 2. 重要通知 | Windows系统高危漏洞修复方案
- 3. phpwind高危通讯秘钥安全漏洞及修复方案
- 4. struts2架构网站漏洞修复详情与利用漏洞修复方案
- 5. 网站漏洞检测对漏洞检测修复方案
- 6. WebLogic SSRF 及漏洞修复
- 7. 【漏洞预警】Apache Dubbo反序列化漏洞及修复方案
- 8. 网站木马修复网站漏洞修复方案
- 9. 常见安全漏洞及修复方案
- 10. PHP7 ZipArchive 整型溢出漏洞及修复方案
- 更多相关文章...
- • Eclipse 快速修复 - Eclipse 教程
- • Spring通知类型及使用ProxyFactoryBean创建AOP代理 - Spring教程
- • PHP Ajax 跨域问题最佳解决方案
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
